优美模板
当前位置:主页 > 技术分享 > 织梦教程 >

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

来源:未知编辑:admin 发布时间:2019-05-02热度:我要评论

DedeCMS <=5.7 SP2 file_class.php 任意文件上传漏洞

打开/dede/file_class.php

找到161行

else if(preg_match("/\.(".$fileexp.")/i",$filename))

改成

else if(substr($filename, -strlen($fileexp))===$fileexp)

发表评论

评论列表(条)

    低价仿站-优美模板