### 简要描述:
虽然限制了文件上传类型 但是没有终止代码继续往下执行
### 详细说明:
问题出在 admin/editor/upload.php 第22行
```
if(!in_array(substr($FILEa['name'],-3,3),$ftypes))
$errm = "文件格式不正确1 [ <a href=# onclick=history.go(-1)>重新上传</a> ]";//虽然限制了文件类型 但是没有代码还是能继续往下执行
if($FILEa['size']> $maxSize*1024)
$errm = "文件大小超过了限制 [ <a onclick=history.go(-1)>重新上传</a> ]";
if($FILEa['error'] !=0)
$errm = "未知错误";
```
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201407/172210551a8bd7cb1ed7dece6b5655838710be16.jpg" alt="QQ截图20140717221005.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/172210551a8bd7cb1ed7dece6b5655838710be16.jpg)
随便选择一个上传点
[<img src="https://images.seebug.org/upload/201407/17221452f2802af3ca3e63bcd6ff32966a5ef2ed.jpg" alt="23.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201407/17221452f2802af3ca3e63bcd6ff32966a5ef2ed.jpg)
京公网安备 11010502034610号
暂无评论