VULHUB ™

### 简要描述： 后台没做好过滤，导致任意文件上传 ### 详细说明： 小伙伴说phpmps后台不好拿到shell，就看了下，发现居然存在任意上传 后台\admin\flash.php ``` case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(empty($_FILES['file']['name'])) //仅仅检测是否有上传 { show('没有上传图片'); } else { $name = date('Ymd'); for($i = 0;$i < 6;$i++) { $name .= chr(mt_rand(97, 122)); } $name .= '.' . end(explode('.', $_FILES['file']['name'])); $to = PHPMPS_ROOT . 'data/flashimage/' . $name; if (move_uploaded_file($_FILES['file']['tmp_name'], $to)){ $image = "data/flashimage/" . $name; } } ``` 并没对文件进行检测就直接上传任意文件 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201404/01122824460f04b49514ab37dedcd64c2fabdcfe.jpg" alt="upload.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/01122824460f04b49514ab37dedcd64c2fabdcfe.jpg)

### 简要描述： 后台没做好过滤，导致任意文件上传 ### 详细说明： 小伙伴说phpmps后台不好拿到shell，就看了下，发现居然存在任意上传 后台\admin\flash.php ``` case 'insert': if(empty($_REQUEST['url']))show('链接不能为空'); if(empty($_FILES['file']['name'])) //仅仅检测是否有上传 { show('没有上传图片'); } else { $name = date('Ymd'); for($i = 0;$i < 6;$i++) { $name .= chr(mt_rand(97, 122)); } $name .= '.' . end(explode('.', $_FILES['file']['name'])); $to = PHPMPS_ROOT . 'data/flashimage/' . $name; if (move_uploaded_file($_FILES['file']['tmp_name'], $to)){ $image = "data/flashimage/" . $name; } } ``` 并没对文件进行检测就直接上传任意文件 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201404/01122824460f04b49514ab37dedcd64c2fabdcfe.jpg" alt="upload.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/01122824460f04b49514ab37dedcd64c2fabdcfe.jpg)