漏洞关键信息 CVE ID: 无明确标识 漏洞描述: - 漏洞文件: 和 - 描述: 这两个文件存在无限制的文件上传漏洞,允许攻击者将任意文件(如WebShell)上传到服务器。恶意攻击者可以利用此漏洞获得远程代码执行权限或进一步破坏系统。 代码分析: - 的第8行中使用了 函数,代码如下: - 的第91-110行代码如下: 漏洞利用(POC): - 可以利用产品编辑功能上传恶意的PHP文件(例如WebShell)。 - 应用程序未对文件类型或内容进行有效性检查,允许任意文件上传至服务器。 - 示例恶意文件内容: - 利用URL示例: 结果: - 展示了上传文件功能,其中参数 处存在漏洞,可以被攻击者利用来上传恶意文件。