受影响版本
v1.6.3 - 2019-11-24 更新
后台GETSHELL
后台地址
url/admin.php
系统设置 - 基本设置 - 高级设置
允许长传文件类型:添加PHP
然后在前台头像长传处可以getshell
http://localhost/User/index.html
源码分析
修改设置后会再
cache/data/
下生成缓存文件
用户上传文件会先获取缓存文件中的配置信息
将缓存文件的内容以数组的形式返回
其中数组fileType的值就包含PHP
v1.6.3 - 2019-11-24 更新
后台地址
url/admin.php
系统设置 - 基本设置 - 高级设置
允许长传文件类型:添加PHP
然后在前台头像长传处可以getshell
http://localhost/User/index.html
修改设置后会再cache/data/
下生成缓存文件
用户上传文件会先获取缓存文件中的配置信息
将缓存文件的内容以数组的形式返回
其中数组fileType的值就包含PHP