VULHUB ™

### 简要描述： 虽然限制了文件上传类型 但是没有终止代码继续往下执行 ### 详细说明： 问题出在 admin/editor/upload.php 第22行 ``` if(!in_array(substr($FILEa['name'],-3,3),$ftypes)) $errm = "文件格式不正确1 [ <a href=# onclick=history.go(-1)>重新上传</a> ]";//虽然限制了文件类型 但是没有代码还是能继续往下执行 if($FILEa['size']> $maxSize*1024) $errm = "文件大小超过了限制 [ <a onclick=history.go(-1)>重新上传</a> ]"; if($FILEa['error'] !=0) $errm = "未知错误"; ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/172210551a8bd7cb1ed7dece6b5655838710be16.jpg" alt="QQ截图20140717221005.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/172210551a8bd7cb1ed7dece6b5655838710be16.jpg) 随便选择一个上传点 [<img src="https://images.seebug.org/upload/201407/17221452f2802af3ca3e63bcd6ff32966a5ef2ed.jpg" alt="23.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/17221452f2802af3ca3e63bcd6ff32966a5ef2ed.jpg)

### 简要描述： 虽然限制了文件上传类型 但是没有终止代码继续往下执行 ### 详细说明： 问题出在 admin/editor/upload.php 第22行 ``` if(!in_array(substr($FILEa['name'],-3,3),$ftypes)) $errm = "文件格式不正确1 [ <a href=# onclick=history.go(-1)>重新上传</a> ]";//虽然限制了文件类型 但是没有代码还是能继续往下执行 if($FILEa['size']> $maxSize*1024) $errm = "文件大小超过了限制 [ <a onclick=history.go(-1)>重新上传</a> ]"; if($FILEa['error'] !=0) $errm = "未知错误"; ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201407/172210551a8bd7cb1ed7dece6b5655838710be16.jpg" alt="QQ截图20140717221005.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/172210551a8bd7cb1ed7dece6b5655838710be16.jpg) 随便选择一个上传点 [<img src="https://images.seebug.org/upload/201407/17221452f2802af3ca3e63bcd6ff32966a5ef2ed.jpg" alt="23.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/17221452f2802af3ca3e63bcd6ff32966a5ef2ed.jpg)