chevron-up bell reply instagram twitter2 feed3 finder search-25px-p0
暂无公告

move_uploaded_file()

2017-03-01
内容纲要

php任意文件上传 CVE-2015-2348 漏洞涉及的版本存在于PHP5.4.38-5.6.6

漏洞分析:

move_uploaded_file()函数,这个函数是将上传的文件移动到新位置.

$destination为move_uploaded_file的保存文件名,如果可控,可以使用%00截断的方法来达到上传任意文件的目的。

测试代码:

将$address改为x.php%00 编码后上传

可看到文件名被截断成php

admin

发表评论