关键漏洞信息 漏洞概述 厂商: YiFeng 产品: YiFeng CMS 版本: 2.0.5 下载链接: http://www.yifengcms.com 漏洞类型: 文件上传漏洞 漏洞描述 文件路径: 核心代码位置: 方法 问题: 在处理上传文件时,通过 和 控制最终文件名,导致任意文件上传。 分析 关键代码: 问题: 当 检查失败时,程序会显示错误信息但不会删除已创建的恶意文件,导致残留的恶意文件成为永久后门。 漏洞复现步骤 1. 上传测试: 通过 和 控制最终文件名。 2. 成功上传: 使用特定的 头上传文件。 3. 验证上传文件: 访问上传的文件确认漏洞存在。 POC (概念验证) 总结 该漏洞允许攻击者通过控制上传文件的名称和类型绕过安全检查,成功上传任意文件,包括恶意脚本,从而在目标系统上执行任意代码。