当前位置:主页 > 技术分享 > 织梦教程 >

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

编辑:admin 时间:2019-05-02热度:

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

打开/dede/file_class.php

找到161行

else if(preg_match("/\.(".$fileexp.")/i",$filename))

改成

else if(substr($filename, -strlen($fileexp))===$fileexp)

技术讨论

评论列表(条)

低价仿站-优美模板