finecms 最新版v2.3.3前台getshell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 不指望厂商确认,我就是要打脸。官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。wooyun官方能不能给我都补个rank,毕竟找了好几个getshell了。 'DR_NAME'=> '海豚大众版', 'DR_UPDATE'=> '2014.6.21', 'DR_VERSION'=> '2.3.3', 'DR_VERSION_ID'=> 20 ### 详细说明: 还是头像上传的地方,官方认为自己已经修复的很干净了,在我看来还是一点用处都没有。 不过demo站直接把头像上传的功能给阉割了,正常头像都没法上传了,所以我就不在demo上测试了,下载最新的v2.3.3,本地测试。 版本号: [<img src="https://images.seebug.org/upload/201407/051330547d2362aad5369e15f64ea7dd79dd3f09.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/051330547d2362aad5369e15f64ea7dd79dd3f09.jpg) 看到头像上传的代码: ``` public function upload() { if (!isset($GLOBALS['HTTP_RAW_POST_DATA'])) { exit('环境不支持'); } // 创建图片存储文件夹 $dir = FCPATH.'member/uploadfile/member/'.$this->uid.'/'; if (!file_exists($dir)) { mkdir($dir, 0777, true); } // 创建图片存储的临时文件夹 $temp = FCPATH.'cache/attach/'.md5(uniqid().rand(0, 9999)).'/'; if (!file_exists($temp)) { mkdir($temp, 0777); } $filename = $temp.'avatar.zip'; // 存储flashpost图片 file_put_contents($filename,...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息