0 Comments

阿里云漏洞dedecms上传漏洞之/include/uploadsafe.inc.php

发布于:19-04-27  |   作者:admin

找到/include/uploadsafe.inc.php 第53行 将 $image_dd = @getimagesize($$_key); 修改为 $image_dd = @getimagesize($$_key);if($image_dd==false){continue;}

+阅读全文

标签:阿里云漏洞,织梦上传漏洞 所属分类:织梦漏洞围观群众:126人
0 Comments

阿里云dedecms注入漏洞之/plus/guestbook/edit.inc.php修复方案

发布于:19-04-27  |   作者:admin

找到/plus/guestbook/edit.inc.php第55行 将 $dsql-ExecuteNoneQuery(UPDATE `dede_guestbook` SET `msg`=$msg, `posttime`=.time(). WHERE id=$id ); 修改为 $msg = addslashes($msg);$dsql-ExecuteNoneQuery(UPDATE `dede_guestbook` SET `msg`=$msg, `postti

+阅读全文

标签:阿里云,织梦漏洞 所属分类:织梦漏洞围观群众:137人
  • 12条记录
飞机