DedeCMS v5.7 注册用户任意文件删除漏洞修复方案

显示全部楼层 · 2019-11-29 03:12:30

织梦DedeCMS v5.7 注册用户任意文件删除漏洞，所在路径为/member/inc/archives_check_edit.php

打开此文件找到：

$litpic =$oldlitpic;

修改成：

$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');

然后在阿里云后台提交验证，修复完成。

2021-7-31 10:26:11

这个下载站资源真齐全

直子的爱本 · 2021-12-10 11:17:05

这个下载站资源真齐全

jj13904198394 · 2022-3-31 01:27:50

资源太多了，准备办个会员

m4659631 · 2022-5-30 20:54:46

站长真良心，这么大的资源站都是免费下载

2022-6-2 11:52:21

悟空源码资源不错。粉了

我是来围观的逊 · 2022-6-3 14:06:08

这个资源都有真不错

維健_廣律 · 2022-6-3 16:29:03

找了很多地方都不能下载，终于在悟空源码找到了

无将大车 · 2022-11-30 20:49:48

厉害了悟空源码，这么多资源

形腿望舞 · 2022-12-25 14:00:04

站长真良心，这么大的资源站都是免费下载

[织梦CMS教程] DedeCMS v5.7 注册用户任意文件删除漏洞修复方案