phpems在线模拟考试系统 getshell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: phpems 最新版本20141103 http://phpems.net/forum/thread-441-1-1.html 上传过滤不严导致任意文件上传。 ### 详细说明: phpems\app\document\api.php ``` public function swfupload() { $path = 'files/attach/images/content/'.date('Ymd').'/'; $fileurl = $this->files->uploadFile($this->ev->getFile('Filedata'),$path); if($this->ev->get('imgwidth') || $this->ev->get('imgheight')) { if($this->files->thumb($fileurl,$fileurl.'.png',$this->ev->get('imgwidth'),$this->ev->get('imgheight'))) $thumb = $fileurl.'.png'; else $thumb = $fileurl; } else $thumb = $fileurl; exit(json_encode(array('thumb' => $thumb))); } ``` phpems\lib\ev.cls.php ``` public function getFile($par) { if(isset($this->file[$par]))return $this->file[$par]; else return false; } ``` phpems\lib\files.cls.php ``` public function uploadFile($file,$updir,$sExtension = NULL,$name = NULL) { if(!$sExtension)$sExtension = $this->getFileExtName($file['name']); if(!$name)$name = time().rand(1000,9999); if(!file_exists($updir))$this->mdir($updir); $url =...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息