DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞
打開/dede/file_class.php
找到161行
else if(preg_match("/\.(".$fileexp.")/i",$filename))
改成
else if(substr($filename, -strlen($fileexp))===$fileexp)
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: DedeCMS <=5.7 SP2 file_class.php 任意文件上傳漏洞