任意檔案上傳漏洞修復

特日根1602813998發表於2018-05-09

一、/include/dialog/select_soft_post.php檔案，搜尋(大概在72行的樣子)
  $fullfilename = $cfg_basedir.$activepath.'/'.$filename;
  修改為
  if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的檔名被系統禁止！",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$activepath.'/'.$filename;;

　　二、後臺檔案任意上傳漏洞

/dede/media_add.php或者/你的後臺名字/media_add.php

　　搜尋$fullfilename = $cfg_basedir.$filename;(大概在69行左右)
替換成
if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|php5|php4|php3|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) { ShowMsg("你指定的檔名被系統禁止！",'javascript:;'); exit(); } $fullfilename = $cfg_basedir.$filename;

三、 /include/uploadsafe.inc.php （有2個地方：）

　　1、搜尋 ${$_key.'_size'} = @filesize($$_key);
}
  (大概在42,43行左右)
  替換成
  ${$_key.'_size'} = @filesize($$_key);
  } $imtypes = array("image/pjpeg", "image/jpeg", "image/gif", "image/png", "image/xpng", "image/wbmp", "image/bmp"); if(in_array(strtolower(trim(${$_key.'_type'})), $imtypes)) { $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; } if (!is_array($image_dd)) { exit('Upload filetype not allow !'); } }
  如果修改後出現文章頁面空白頁，請仔細檢視程式碼是否多了或者少了大括號}，本檔案44行是空的，沒有程式碼，請注意。

2、搜尋 $image_dd = @getimagesize($$_key);(大概在53行左右)
  替換成
  $image_dd = @getimagesize($$_key); if($image_dd == false){ continue; }

老規矩大紅色地方標記了修改的地方，然後儲存，接著備份原檔案，比如檔名變為uploadsafe.inc.php.16.08.09.bak。然後上傳修改好的檔案即可。

網站漏洞修復之Metinfo 檔案上傳漏洞
2019-07-12
網站
突破上傳之檔案包含漏洞以及修復方案
2016-10-11
文字檔案上傳漏洞[任意.繞過.解析]
2019-08-04
fckeditor<=2.6.4任意檔案上傳漏洞
2013-07-16
安全漏洞問題5：上傳任意檔案
2017-11-21
PHP未明遠端任意檔案上傳漏洞(轉)
2007-09-19
PHP
網站漏洞修復上傳webshell漏洞修補
2019-06-03
網站Webshell
網站漏洞測試檔案上傳漏洞的安全滲透與修復
2019-09-20
網站
24：WEB漏洞-檔案上傳之WAF繞過及安全修復
2021-12-02
Web
檔案上傳漏洞
2024-04-22
WEB漏洞——檔案上傳
2021-09-12
Web
米安程式碼審計 06 PHPYUN V3.0 任意檔案上傳漏洞
2018-07-24
PHP
TomcatAJP檔案包含漏洞及線上修復漏洞
2020-09-12
Tomcat
Web安全-檔案上傳漏洞
2018-12-29
Web
淺析檔案上傳漏洞
2020-10-20
WEB安全：檔案上傳漏洞
2016-11-24
Web
WebLogic 任意檔案上傳遠端程式碼執行_CVE-2018-2894漏洞復現
2019-07-14
Web
檔案包含漏洞(本地包含配合檔案上傳)
2018-08-06
phpcmsv9.0任意上傳漏洞
2020-10-19
PHP
＜web滲透-檔案上傳漏洞＞
2020-11-20
Web
檔案上傳（解析）漏洞詳解
2020-11-27
檔案上傳漏洞總結（全)
2021-11-14
Web 安全漏洞之檔案上傳
2019-07-01
Web
檔案上傳漏洞（繞過姿勢）
2018-06-23
Vmware Vcenter 任意檔案讀取漏洞
2020-10-14
解析漏洞與檔案上傳漏洞—一對好兄弟
2018-03-21
3. 檔案上傳漏洞——漏洞總結筆記
2024-03-26
筆記
Struts2教程7：上傳任意多個檔案
2008-04-27
漏洞重溫之檔案上傳（總結）
2020-08-12
ctfshow檔案上傳漏洞做題記錄
2024-03-08
新型任意檔案讀取漏洞的研究
2020-08-19
phpcms的phpcms_auth導致的任意變數覆蓋漏洞、本地檔案包含漏洞和任意檔案下載漏洞
2017-11-10
PHP變數
控制檔案修復
2014-04-09
檔案上傳之解析漏洞編輯器安全
2021-08-10
米安程式碼審計 05 檔案上傳漏洞
2018-07-24
php檔案上傳之多檔案上傳
2015-07-24
PHP
【檔案上傳繞過】路徑拼接問題導致上傳漏洞
2020-10-10
SQL Anywhere db檔案損壞修復 DB檔案修復 DB資料庫修復
2020-11-05
SQL資料庫

任意檔案上傳漏洞修復

相關文章