漏洞名稱:DedeCMS v5.7 註冊用戶任意文件刪除漏洞
危險等級:★★★★★(高危)
漏洞文件:/member/inc/archives_check_edit.php
披露時間:2017-03-20
漏洞描述:註冊會員用戶可利用此漏洞任意刪除網站文件。
修復方法:
打開/member/inc/archives_check_edit.php
找到大概第92行的代碼:
$litpic =$oldlitpic;
修改爲:
$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');
紅色標示的即是修改的部分:
$litpic =$oldlitpic; if (strpos( $litpic, '..') !== false || strpos( $litpic, $cfg_user_dir."/{$userid}/" ) === false) exit('not allowed path!');