# Author: 缘分 09. 10. 11. 12.前台注入: 参考注入篇 13. 14.后台:拿shell 15. 16.MakeBug Micropoor@163.com 17. 18.// \admin\article_insert.php 19.// \admin\article_updata.php 20. 21. 22.if(!empty($_FILES[file][name])){ 23. // 略 24. $file_type = $_FILES["file"]["type"]; //把上传文件类型另存为数组 25. for($i=0;$i<count($file_name);$i++){ 26. if($file_name[$i]!=''){ 27. if ((($file_type[$i] == "image/gif") || ($file_type[$i] == "image/jpeg") || ($file_type[$i] == "image/pjpeg")) && ($file_type[$i] < 1024000)){ 28. // ...略,此处是重命名 29. } 30. 31.只是检测了type,文件头,gif89a45sd即可。 32. 33.默认上传一句话路径:\uploadfile\+文件名 34. 35.另调用了FCKeditor编辑器。 36. 37.默认test路径:\admin\FCKeditor\editor\filemanager\connectors\test.html 38. 39. \admin\FCKeditor\editor\filemanager\connectors\uploadtest.html 修复:过滤加上传 漏洞 修复
查看更多关于witcms 机智内容管理系统漏洞及修复 - 网站安全的详细内容...