苹果cms7.x版本任意文件上传

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 虽然限制了文件上传类型 但是没有终止代码继续往下执行 ### 详细说明: 问题出在 admin/editor/upload.php 第22行 ``` if(!in_array(substr($FILEa['name'],-3,3),$ftypes)) $errm = "文件格式不正确1 [ <a href=# onclick=history.go(-1)>重新上传</a> ]";//虽然限制了文件类型 但是没有代码还是能继续往下执行 if($FILEa['size']> $maxSize*1024) $errm = "文件大小超过了限制 [ <a onclick=history.go(-1)>重新上传</a> ]"; if($FILEa['error'] !=0) $errm = "未知错误"; ``` ### 漏洞证明: [<img src="https://images.seebug.org/upload/201407/172210551a8bd7cb1ed7dece6b5655838710be16.jpg" alt="QQ截图20140717221005.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/172210551a8bd7cb1ed7dece6b5655838710be16.jpg) 随便选择一个上传点 [<img src="https://images.seebug.org/upload/201407/17221452f2802af3ca3e63bcd6ff32966a5ef2ed.jpg" alt="23.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/17221452f2802af3ca3e63bcd6ff32966a5ef2ed.jpg)

0%
暂无可用Exp或PoC
当前有0条受影响产品信息