VULHUB ™

未能很好的过滤上传文件扩展而引起的上传漏洞 /adminc/down_upload.php ====================================================================================== $down_type=&quot;.doc|.zip|.rar|.gif|.jpg|.jpeg|.png|.xls|.pdf|.ppt|.exe&quot;; if (!strstr($down_type, $imgtype_type)) { echo &quot;&lt;span class=txt&gt;请上传&quot;.$down_type.&quot;类型文件&lt;/span&gt;&quot;; exit; } ====================================================================================== 判断上传格式的地方,只允许这些类型.如果这里我们能欺骗,就可以达到上传任意文件的目的了. 用户可以在上传处提交一张PHP木马,然后再在.php后面加个小数点(.php.),成功上传. MYPHP 4.0 企业建站系统 <a href=www.myphp.cn target=_blank>www.myphp.cn</a>

未能很好的过滤上传文件扩展而引起的上传漏洞 /adminc/down_upload.php ====================================================================================== $down_type=&quot;.doc|.zip|.rar|.gif|.jpg|.jpeg|.png|.xls|.pdf|.ppt|.exe&quot;; if (!strstr($down_type, $imgtype_type)) { echo &quot;&lt;span class=txt&gt;请上传&quot;.$down_type.&quot;类型文件&lt;/span&gt;&quot;; exit; } ====================================================================================== 判断上传格式的地方,只允许这些类型.如果这里我们能欺骗,就可以达到上传任意文件的目的了. 用户可以在上传处提交一张PHP木马,然后再在.php后面加个小数点(.php.),成功上传. MYPHP 4.0 企业建站系统 <a href=www.myphp.cn target=_blank>www.myphp.cn</a>