finecms aip.php漏洞,finecms V5 会员头像任意文件上传漏洞 附修复代码
if (preg_match('/^(data:\s*image\/(png|jpg|jpeg);base64,)/', $file, $result)){
官方修复方案:
升级到最新版,或者不能升级的,手动改代码:
public function upload() {
// 创建图片存储文件夹
$dir = dr_upload_temp_path().'member/'.$this->uid.'/';
@dr_dir_delete($dir);
!is_dir($dir) && dr_mkdirs($dir);
if ($_POST['tx']) {
$file = str_replace(' ', '+', $_POST['tx']);
if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){
$new_file = $dir.'0x0.'.$result[2];
if (!in_array(strtolower($result[2]), array('jpg', 'jpeg', 'png', 'gif'))) {
exit(dr_json(0, '目录权限不足'));
}
if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {
exit(dr_json(0, '目录权限不足'));
} else {
list($width, $height, $type, $attr) = getimagesize($new_file);
if (!$type) {
@unlink($new_file);
exit(function_exists('iconv') ? iconv('UTF-8', 'GBK', '图片字符串不规范') : 'error3');
}
$this->load->library('image_lib');
$config['create_thumb'] = TRUE;
$config['thumb_marker'] = '';
$config['maintain_ratio'] = FALSE;
$config['source_image'] = $new_file;
foreach (array(30, 45, 90, 180) as $a) {
$config['width'] = $config['height'] = $a;
$config['new_image'] = $dir.$a.'x'.$a.'.'.$result[2];
$this->image_lib->initialize($config);
if (!$this->image_lib->resize()) {
exit(dr_json(0, '上传错误:'.$this->image_lib->display_errors()));
break;
}
}
// ok
$my = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/';
@dr_dir_delete($my);
!is_dir($my) && dr_mkdirs($my);
$c = 0;
if ($fp = @opendir($dir)) {
while (FALSE !== ($file = readdir($fp))) {
$ext = substr(strrchr($file, '.'), 1);
if (in_array(strtolower($ext), array('jpg', 'jpeg', 'png', 'gif'))) {
if (copy($dir.$file, $my.$file)) {
$c++;
}
}
}
closedir($fp);
}
if (!$c) {
exit(dr_json(0, fc_lang('未找到目录中的图片')));
}
}
} else {
exit(dr_json(0, '图片字符串不规范'));
}
} else {
exit(dr_json(0, '图片不存在'));
}
finecms aip.php漏洞,finecms V5 会员头像任意文件上传漏洞 附修复代码相关推荐
- 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell
点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...
- php.ini 米拓_MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP | CN-SEC 中文网
摘要 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞-. ps:欢迎各种形式转载,首发t00ls.net MetInfo 23号发布了新版本5. ...
- 畅捷通T+ v17任意文件上传漏洞复现
1.前言 8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足.第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如 ...
- 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...
- php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞
事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...
- 某office前台任意文件上传漏洞分析
X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...
- 任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞
发布日期:2012-11-28 更新日期:2012-12-04 受影响系统: ozerov BigDump 0.29b 描述: ------------------------------------ ...
- vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...
文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...
- 织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)
这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用): 任意文件上传漏洞修复 一./include/dialog/select_soft ...
- 详细分析 Sonlogger 任意文件上传漏洞 (CVE-2021-27964)
聚焦源代码安全,网罗国内外最新资讯! 概述 Sonlogger 是土耳其SFC 公司 开发的一款应用软件,兼容土耳其<第5651号法>,是一款基于 Web 的 SonicWall 防火墙 ...
最新文章
- 比特币官网管理者Cobra认可BCH支付属性
- 苹果「热修复门」事件复盘、分析和展望
- 王陆C语言,王陆和王舞的关系
- 快速开发平台网格部件合并单元格。
- 在linux中完整路径中的目录间分隔符是,路径分隔符(斜杠/与反斜杠\的问题)
- Linux中高斯分布的参数设置,华为openGauss 配置操作系统参数
- 【Pytorch】保存神经网络模型
- 我们精心整理的2019最新全栈资料!首次公布
- Lambda表达式基础
- ubuntu 下创建加密文件夹
- 微信活码裂变系统 利器
- Linux下串口的配置
- APP地推前要准备些什么?
- 如何精准实现OCR文字识别?
- 用EXCEL做九九乘法表
- [设计分析]3-1 v0.1 教学辅助——点名册外观详细设计
- oracle ebs版本查看,Oracle EBS R12 - 如何取得EBS某个文件的版本号
- java语言程序设计丁振凡ppt_Java语言程序设计(第2版)丁振凡 第2篇.ppt
- 大数据导论习题_2020智慧树答案 大数据概论 最新知到章节测试答案
- 强化学习笔记: 应用举例
热门文章
- 26.时空跳跃者的魔法
- Exploiting Deep Generative Prior for Versatile Image Restoration and Manipulation
- java pdf打印解决方案,将pdf转为图片进行打印
- Monkey简单介绍
- 第1卦 乾为天(乾卦) 刚健中正 上上卦
- Source Files 与 Resource Files 的区别
- Jquery定时弹广告
- java constants_Java Constants类代码示例
- 【Python】Python网络爬虫-电视剧《平凡的荣耀》数据爬取与分析
- winrar.msi_如何使WinRAR自动化以从setup.exe和MSI文件制作单个文件安装程序