### 简要描述:
后台没做好过滤,导致任意文件上传
### 详细说明:
小伙伴说phpmps后台不好拿到shell,就看了下,发现居然存在任意上传
后台\admin\flash.php
```
case 'insert':
if(empty($_REQUEST['url']))show('链接不能为空');
if(empty($_FILES['file']['name'])) //仅仅检测是否有上传
{
show('没有上传图片');
}
else
{
$name = date('Ymd');
for($i = 0;$i < 6;$i++) {
$name .= chr(mt_rand(97, 122));
}
$name .= '.' . end(explode('.', $_FILES['file']['name']));
$to = PHPMPS_ROOT . 'data/flashimage/' . $name;
if (move_uploaded_file($_FILES['file']['tmp_name'], $to)){
$image = "data/flashimage/" . $name;
}
}
```
并没对文件进行检测就直接上传任意文件
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201404/01122824460f04b49514ab37dedcd64c2fabdcfe.jpg" alt="upload.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201404/01122824460f04b49514ab37dedcd64c2fabdcfe.jpg)
京公网安备 11010502034610号
暂无评论