1、升级最新版本

2、自己手动修改,如下:

找到后台文件:CrawlerHandler.cs;在此文件中找到Fetch方法

在Fetch中增加是否为图片的判断,这个判断了路径的最后是否为.jpg等类型的图片

红框中为新增的校验代码,如下:

if (!IsPicture(this.SourceUrl.Substring(this.SourceUrl.LastIndexOf(".")))){State = "Url is not an image";return this;}

IsPicture的方法如下:

private bool IsPicture(string extension){//获取配置的扩展名string[] extensions = Config.GetStringList("imageAllowFiles");bool isExits = false;foreach (string item in extensions){ if(item.ToLower().Equals(extension.ToLower())){isExits = true;break;}}return isExits;}

UEditor上传漏洞修复相关推荐

  1. 微擎上传php木马,龙兵智能名片上传漏洞修复教程,独立版和微擎版都有此漏洞...

    今日和代码族群主在群里闲聊,群友聊到了一个关于后门的事情,群主当时在群里提了部分程序官方就自带有漏洞,列举了一部分程序,里面有我正在使用的龙兵名片系统,于是和群主进行了沟通,了解漏洞的原理以及修复方法 ...

  2. 织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

    这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用): 任意文件上传漏洞修复 一./include/dialog/select_soft ...

  3. UCMS文件上传漏洞(CVE-2020-25483)复现

    简介 UCMS是一套使用PHP语言编写的内容管理系统. 漏洞概述 UCMS v1.4.8版本存在安全漏洞,该漏洞源于文件写的fopen()函数存在任意命令执行漏洞,攻击者可利用该漏洞可以通过该漏洞访问 ...

  4. Webshell文件上传漏洞和文件上传攻击相关梳理

    Webshell简介 webshell就是以asp.php.jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门.黑客在入侵了一个网站后,通常会将asp或php后门文件与 ...

  5. 安全服务面试总结(第四弹 文件上传漏洞)

    文件上传漏洞与sql注入相比,风险更大,如何web应用程序存在上传漏洞,攻击者甚至可以直接上传webshell到服务器. 常见的解析漏洞 IIS5.x~6.x解析漏洞 ①当建立.asp .asa的文件 ...

  6. UEditor 任意文件上传漏洞

    1 漏洞简介 1.1 漏洞描述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本.其他的php,jsp,asp版本不受此UEditor的 ...

  7. UEditor .Net版本任意文件上传漏洞复现总结

    UEditor .Net版本任意文件上传漏洞复现总结 - 知乎 (zhihu.com) 这个洞有一定年数了,是2018年发现的(从下图的shodan中可以得知,该漏洞已经被大部分黑客SEO利用),最近 ...

  8. cmseasy(易通CMS) 注入漏洞 上传漏洞 爆路径ODAY(含修复)

    注入漏洞 注入点:/celive/js/include.php?cmseasylive=1111&departmentid=0 类型: mysql blind-string 错误关键字:onl ...

  9. 渗透测试 对头像上传漏洞检测与修复

    很多客户网站以及APP在上线运营之前都会对网站进行渗透测试,提前检测网站是否存在漏洞,以及安全隐患,避免因为网站出现漏洞而导致重大的经济损失,客户找到我们SINE安全做渗透测试服务的时候,我们都会对文 ...

最新文章

  1. HDU3488(最大权完美匹配)
  2. 移动端web开发分享
  3. jsp里面声明了utf-8格式,也写了字符编码过滤器,数据库编码也是utf-8,就连java.......
  4. 创建一个学生信息表,与页面分离
  5. Myeclipse下Maven的配置
  6. 深入理解C# 3.x的新特性(2):Extension Method[下篇]
  7. Hotel POJ - 3667(线段树 + 区间合并
  8. 服务器文档梳理,工作内容:配置文件服务器并整理文档
  9. UVa1149 - Bin Packing
  10. dell服务器修改sata,Dell poweredge r210进BIOS改动磁盘控制器(SATA Controller)接口模式...
  11. 光耦驱动单向可控硅_光耦继电器在信号传输方面的优势!
  12. 苹果服务器修改,82559修改MAC及服务器版本网卡教程!
  13. caj是什么格式的文件
  14. [160]八款最佳的远程桌面工具
  15. 推荐系统中常用算法以及优点缺点对比
  16. Sendcloud邮件发送api拼接问题
  17. 《NVMe-over-Fabrics-1_0a-2018.07.23-Ratified》阅读笔记(3)-- 命令
  18. 分享一则电子邮件营销案例
  19. 演化博弈、复制动态方程与仿真
  20. 2021年中国乳胶床垫市场趋势报告、技术动态创新及2027年市场预测

热门文章

  1. 蓝牙baseband概述
  2. 【航天远景 MapMatrix 精品教程】04 Metashape空三导入MapMatrix
  3. 兴趣专业测试软件,霍兰德职业兴趣测试 在线工具
  4. 索骥馆-DIY操作系统之《30天自制操作系统》扫描版[PDF]
  5. Drools学习笔记4-第一个例子
  6. SQL Server数据恢复准备之TRUNCATE TABLE理解
  7. 客户关系管理项目——用户登录模块设计
  8. Allegro学习进行时
  9. 消防车登高平台液压缸设计(设计说明书+CAD装配图、零件图、液压原理图)
  10. Ubuntu下查看Nvidia显卡驱动