finecms 5.0.8低版本前台任意文件上传-
来源:互联网 发布:刚开始学编程 编辑:程序博客网 时间:2024/06/05 00:18
前台头像上传的地方任意文件上传
public
function
upload() {
// 创建图片存储文件夹
$dir
= SYS_UPLOAD_PATH.
'/member/'
.
$this
->uid.
'/'
;
@dr_dir_delete(
$dir
);
!
is_dir
(
$dir
) && dr_mkdirs(
$dir
);
if
(
$_POST
[
'tx'
]) {
$file
=
str_replace
(
' '
,
'+'
,
$_POST
[
'tx'
]);
if
(preg_match(
'/^(data:\s*image\/(\w+);base64,)/'
,
$file
,
$result
)){
$new_file
=
$dir
.
'0x0.'
.
$result
[2];
if
(!@
file_put_contents
(
$new_file
,
base64_decode
(
str_replace
(
$result
[1],
''
,
$file
)))) {
exit
(dr_json(0,
'目录权限不足或磁盘已满'
));
接收txt的参数.然后匹配了正则.最后取出内容和文件后缀部分。再直接存盘.文件名都是统一的0x0
仅仅是需要记住当前用户的id就可以搞定了
webshell http://xxx.com//uploadfile/member/uid/0x0.php
修复方案:
if (preg_match('/^(data:\s*image\/(png|jpg|jpeg);base64,)/', $file, $result)){
本地实验:
上传一个->图片木马->抓包->然后将图片后缀改为php->上传->访问 http://xxx.com//uploadfile/member/uid/0x0.php->菜刀链接->结束
阅读全文
0 0
- finecms 5.0.8低版本前台任意文件上传-
- ewebeditor PHP 3.8版本上传任意文件0day
- Discuz!X前台任意文件删除漏洞
- FineCMS 5.0.10漏洞集合
- 上传任意多个文件
- fckeditor任意文件上传漏洞
- PHP任意文件上传漏洞
- phpcms_V9任意文件上传poc
- 关于struts2.0做文件上传时由于所加载的包版本太低造成的问题,笔记心得
- 文件上传前台控制检测程序
- 文件上传前台控制检测程序
- 前台文件上传失败的原因
- 一个按钮完成前台上传文件操作
- MVC前台上传文件到服务器
- Discuz!X 前台任意文件删除漏洞复现测试
- Orcad 高版本文件转低版本文件
- js 上传单个文件(任意大小)
- Struts2教程:上传任意多个文件
- 移动端以及 PC浏览器页面分享到朋友圈等的功能实现
- 我的github首页
- Oracle创建数据库时出现监听未启动或数据库服务未注册到该监听程序错误解决方法
- 8.17 E
- 【lowbit(x)】
- finecms 5.0.8低版本前台任意文件上传-
- xss和csrf攻击(待整理)
- POJ 1001Exponentiation(高精度浮点乘法)
- CentOS与RedHat的关系
- TextView 部分文字高亮、点击、添加超链接、替换字体、富文本、图片替换文字等实现
- httpd-2.2.23的安装
- Create 可持久化线段树
- util是utiliy的缩写,意为多用途的,工具性质的包
- bootstrap手册