从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞类型:RCE(远程代码执行)。 - 漏洞编号:#3615。 - 漏洞描述:在使用.elFinder时,PHP 8.x版本中存在一个文件上传漏洞,允许用户上传具有.php8扩展名的文件,这些文件在某些环境下可以被解释为PHP代码。 2. 漏洞影响: - 受影响的PHP版本:PHP 8.0和PHP 8.1。 - 受影响的文件:.php8文件。 3. 漏洞利用: - 利用步骤: 1. 上传任意.png文件。 2. 使用Burp Suite等工具捕获请求,并将内容设置为 。 3. 设置文件名为 。 4. 上传文件后,文件将被成功上传到 目录。 4. 预期行为: - 预期:.php8文件应被添加到 数组中。 5. 修复建议: - 临时解决方案:在根目录配置中使用 ,例如: 6. 漏洞状态: - 状态:已修复。 - 修复时间:2023年12月19日。 这些信息表明,该漏洞允许攻击者通过上传特定类型的.php8文件来执行任意PHP代码,从而实现远程代码执行。修复建议包括在根目录配置中添加额外的MIME类型映射,以阻止恶意文件的上传。