关键信息 漏洞描述 漏洞类型: 文件上传漏洞 受影响系统: Campcodes Online Movie Theater Seat Reservation System 文件: 问题: 函数用于处理文件上传,但未验证文件类型,导致任意文件上传。 漏洞细节 代码片段: 问题点: - 文件名和内容直接保存在服务器的 目录下。 - 缺乏文件类型验证,允许上传任意文件(如 PHP 脚本)。 漏洞验证 HTTP 请求示例: 上传文件内容: 结果: 上传的文件被保存为 ,并可远程访问: 影响 攻击者可以利用此漏洞上传恶意脚本,控制服务器,无需身份验证。