DEDECMS新版前台文件上传漏洞

如果您的DeDeCMS V5.7 SP2(UTF-8)开启了会员功能,并且支持发布文章,那么请尽快修复该漏洞,该漏洞会导致对方上传php执行文件。

DEDECMS新版前台文件上传漏洞

1、版本:DeDeCMS V5.7 SP2(UTF-8)

2、漏洞利用条件:开启会员功能,有系统用户,可以发布文章。

3、漏洞复现,发表文章中可以上传图片。

拦截上传图片的包,修改内容,修改上传后缀是p*hp,在dede中他会把p*hp变成php,有个正则表达式替换,就是因为正则表达式的替换导致的内容,然后内容保留图形头部然后在追加php代码就可以了。

代码执行成功

DEDECMS新版前台文件上传漏洞修复方法

1、打开/include/dialog/select_images_post.php

2、添加如下代码

$tmpsuffix = substr(strrchr(trim($imgfile_name), '.'), 1);
if($tmpsuffix=="php"){
    die("上传后缀不允许");
}

再次上传就会上传失败了

2、使用宝塔防篡改进行拦截,禁止写入php文件

再次上传php文件

显示文件上传成功,但是实际上是没有的,打开上传目录查看,并没有1-200P109363KC.php这个文件。

来源:宝塔面板

标题:DEDECMS新版前台文件上传漏洞

如若转载,请注明出处:https://www.bus81.com/daily/12312.html