您当前位置: 首页 » 敏感函数 » move_uploaded_file()

move_uploaded_file()

2017年3月1日 | 发表评论(0) 查看评论

php任意文件上传 CVE-2015-2348 漏洞涉及的版本存在于PHP5.4.38-5.6.6

漏洞分析:

move_uploaded_file()函数,这个函数是将上传的文件移动到新位置.

$destination为move_uploaded_file的保存文件名,如果可控,可以使用%00截断的方法来达到上传任意文件的目的。

测试代码:

将$address改为x.php%00 编码后上传

可看到文件名被截断成php