漏洞
DedeCMS<=V.VIISPIIfile_class.php任意文件上传漏洞

简介
dedecmsvV.VIIspII截至II0I.IX年II月I.IX日的版本中对编辑相册文件上传校验不严导致可Getshell.

文件
/dede
 更多精彩就在： 51免费论文网|www.jxszl.com 
/file_class.php

修复
打开/dede/file_class.php找到大概在I.VII.行

elseif(preg_match("/.(".$fileexp.")/i",$filename))

改成

elseif(substr($filename,-strlen($fileexp))===$fileexp)


说明
自行采取了底层/框架统I.修复.或者使用了其他的修复方案,可能会导致您虽然已经修复了该漏洞,云盾依然报告存在漏洞,遇到该情况可选择忽略该漏洞提示

原文链接：http://www.jxszl.com/biancheng/dedecms/74839.html