主页>实用小技巧>运维相关>任意文件上传

• dedecms任意文件上传漏洞

   dedecms任意文件上传漏洞文件：/include/dialog/select_soft_post.php 修复方案：文件中占到72行以下代码$fullfilename = $cfg_basedir.$activepath.'/'.$filename;修改为    &nb

  2019-08-06 运维相关
• 

  阿里云dedecms变量覆盖漏洞导致任意文件上传select_soft_post.php

  dedecms变量覆盖漏洞导致任意文件上传修复：/include/dialog/select_soft_post.php文件，在里面找到如下代码$fullfilename = $cfg_basedir.$activepath.'/'.$filename;在其上面添加如下代码：if&

  2019-06-13 运维相关