文章来源:http://www.imtr.cn/html/n149.html
漏洞名称:dedecms上传漏洞
危险等级:★★★★★(高危)
漏洞文件:/include/uploadsafe.inc.php
披露时间:2015-05-16
漏洞描述:dedecms过滤逻辑不严导致上传漏洞。
修复方法:
打开/include/uploadsafe.inc.php
找到大概第42~43行的代码:
${$_key.'_size'} = @filesize($$_key);
}下面增加:
$imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp");
if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes))
{
$image_dd = @getimagesize($$_key);
if($image_dd == false){
continue;
}
if(!is_array($image_dd)) {
exit('上传的文件类型不被允许!');
}
}再找到大概第53行:
$image_dd = @getimagesize($$_key);
下面增加:
if($image_dd == false){continue;}此文件漏洞修复需要两处改动,如图所示:
原文地址:http://www.imtr.cn/html/n149.html