if (preg_match('/^(data:\s*image\/(png|jpg|jpeg);base64,)/', $file, $result)){

官方修复方案:

升级到最新版,或者不能升级的,手动改代码:

public function upload() {

// 创建图片存储文件夹

$dir = dr_upload_temp_path().'member/'.$this->uid.'/';

@dr_dir_delete($dir);

!is_dir($dir) && dr_mkdirs($dir);

if ($_POST['tx']) {

$file = str_replace(' ', '+', $_POST['tx']);

if (preg_match('/^(data:\s*image\/(\w+);base64,)/', $file, $result)){

$new_file = $dir.'0x0.'.$result[2];

if (!in_array(strtolower($result[2]), array('jpg', 'jpeg', 'png', 'gif'))) {

exit(dr_json(0, '目录权限不足'));

}

if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], '', $file)))) {

exit(dr_json(0, '目录权限不足'));

} else {

list($width, $height, $type, $attr) = getimagesize($new_file);

if (!$type) {

@unlink($new_file);

exit(function_exists('iconv') ? iconv('UTF-8', 'GBK', '图片字符串不规范') : 'error3');

}

$this->load->library('image_lib');

$config['create_thumb'] = TRUE;

$config['thumb_marker'] = '';

$config['maintain_ratio'] = FALSE;

$config['source_image'] = $new_file;

foreach (array(30, 45, 90, 180) as $a) {

$config['width'] = $config['height'] = $a;

$config['new_image'] = $dir.$a.'x'.$a.'.'.$result[2];

$this->image_lib->initialize($config);

if (!$this->image_lib->resize()) {

exit(dr_json(0, '上传错误:'.$this->image_lib->display_errors()));

break;

}

}

// ok

$my = SYS_UPLOAD_PATH.'/member/'.$this->uid.'/';

@dr_dir_delete($my);

!is_dir($my) && dr_mkdirs($my);

$c = 0;

if ($fp = @opendir($dir)) {

while (FALSE !== ($file = readdir($fp))) {

$ext = substr(strrchr($file, '.'), 1);

if (in_array(strtolower($ext), array('jpg', 'jpeg', 'png', 'gif'))) {

if (copy($dir.$file, $my.$file)) {

$c++;

}

}

}

closedir($fp);

}

if (!$c) {

exit(dr_json(0,  fc_lang('未找到目录中的图片')));

}

}

} else {

exit(dr_json(0, '图片字符串不规范'));

}

} else {

exit(dr_json(0, '图片不存在'));

}

finecms aip.php漏洞,finecms V5 会员头像任意文件上传漏洞 附修复代码相关推荐

  1. 文件上传漏洞_通达OA前台任意文件上传漏洞+文件包含漏洞导致getshell

    点击蓝字|关注我们 通达OA前台任意文件上传漏洞 +文件包含漏洞导致getshell 一.漏洞介绍/Profile/ 通达OA介绍: 通达OA(Office Anywhere网络智能办公系统)是由北京 ...

  2. php.ini 米拓_MetInfo(米拓) v5.1.3任意文件上传漏洞分析附利用EXP | CN-SEC 中文网

    摘要 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞-. ps:欢迎各种形式转载,首发t00ls.net MetInfo 23号发布了新版本5. ...

  3. 畅捷通T+ v17任意文件上传漏洞复现

    1.前言 8月29晚上就开始收到通知,让我们来排查一下是否有使用畅捷通的系统,说是疑似0day导致很多用户被植入勒索病毒,一时间风头十足.第二天很多平台都更新的防护策略,本次漏洞是任意文件上传漏洞,如 ...

  4. 【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  5. php上传漏洞绕过gd库,jQuery File Upload任意文件上传漏洞

    事件背景 jQuery是一个快速.简洁的JavaScript框架,是继Prototype之后又一个JavaScript代码库(或JavaScript框架).jQuery File Upload一个jQ ...

  6. 某office前台任意文件上传漏洞分析

    X微e-office的那个前台任意文件上传漏洞已经被爆出一段时间了,相关的漏洞利用脚本甚至是漏洞批量利用脚本 也有很多.在这里根据系统代码结合POC来分析一下这个漏洞点. 定位漏洞点 [私信回复&qu ...

  7. 任意文件上传mysql_BigDump 跨站脚本、SQL注入、任意文件上传漏洞

    发布日期:2012-11-28 更新日期:2012-12-04 受影响系统: ozerov BigDump 0.29b 描述: ------------------------------------ ...

  8. vc++ 6.0 创建程序快捷方式的一个例子源码_漏洞复现:phpcms v9.6.0任意文件上传漏洞(CVE201814399)...

    文章说明 漏洞复现是为了学习漏洞利用所写,漏洞都是互联网上以流传已久的各种漏洞的利用及原理,用来增强自己见识,培养自己动手能力,有兴趣的朋友可自行搭建环境练习.源码下载连接在文章最后. 漏洞说明 PH ...

  9. 织梦guestbook.php漏洞,DEDE:织梦漏洞修复(含任意文件上传漏洞与注入漏洞)

    这几天阿里频繁提醒网站有漏洞,搞得我不胜其烦,好吧,我修复还不行吗?搜索之后整理如下,仅供参考(5.7以上版本适用): 任意文件上传漏洞修复 一./include/dialog/select_soft ...

  10. 详细分析 Sonlogger 任意文件上传漏洞 (CVE-2021-27964)

     聚焦源代码安全,网罗国内外最新资讯! 概述 Sonlogger 是土耳其SFC 公司 开发的一款应用软件,兼容土耳其<第5651号法>,是一款基于 Web 的 SonicWall 防火墙 ...

最新文章

  1. 比特币官网管理者Cobra认可BCH支付属性
  2. 苹果「热修复门」事件复盘、分析和展望
  3. 王陆C语言,王陆和王舞的关系
  4. 快速开发平台网格部件合并单元格。
  5. 在linux中完整路径中的目录间分隔符是,路径分隔符(斜杠/与反斜杠\的问题)
  6. Linux中高斯分布的参数设置,华为openGauss 配置操作系统参数
  7. 【Pytorch】保存神经网络模型
  8. 我们精心整理的2019最新全栈资料!首次公布
  9. Lambda表达式基础
  10. ubuntu 下创建加密文件夹
  11. 微信活码裂变系统 利器
  12. Linux下串口的配置
  13. APP地推前要准备些什么?
  14. 如何精准实现OCR文字识别?
  15. 用EXCEL做九九乘法表
  16. [设计分析]3-1 v0.1 教学辅助——点名册外观详细设计
  17. oracle ebs版本查看,Oracle EBS R12 - 如何取得EBS某个文件的版本号
  18. java语言程序设计丁振凡ppt_Java语言程序设计(第2版)丁振凡 第2篇.ppt
  19. 大数据导论习题_2020智慧树答案 大数据概论 最新知到章节测试答案
  20. 强化学习笔记: 应用举例

热门文章

  1. 26.时空跳跃者的魔法
  2. Exploiting Deep Generative Prior for Versatile Image Restoration and Manipulation
  3. java pdf打印解决方案,将pdf转为图片进行打印
  4. Monkey简单介绍
  5. 第1卦 乾为天(乾卦) 刚健中正 上上卦
  6. Source Files 与 Resource Files 的区别
  7. Jquery定时弹广告
  8. java constants_Java Constants类代码示例
  9. 【Python】Python网络爬虫-电视剧《平凡的荣耀》数据爬取与分析
  10. winrar.msi_如何使WinRAR自动化以从setup.exe和MSI文件制作单个文件安装程序