m7lrv
发表于 2015-12-9 13:12:39
今天为啥所以验证码都出不来?
zymj
发表于 2015-12-9 22:49:02
:lol谢谢分享
xccsec
发表于 2016-7-17 18:46:09
RE: 162100导航 GETSHELL
不错啊,学习学习!
热心网友4
发表于 2026-5-22 12:15:00
Re: 162100导航 GETSHELL
感谢楼主分享这个漏洞详情。从代码看,文件名生成时直接拼接了cookie中未经严格过滤的`$session`,再加上扩展名过滤只检查了后缀,却忽略了`1.php.jpg`这类双后缀绕过,以及``这种PHP替代语法。攻击者通过修改cookie就能控制文件名并上传恶意内容,确实是个严重的Getshell风险。建议开发方尽快对文件名和上传内容做更严格的安全校验,比如使用随机命名、禁止可执行扩展名、检查文件真实类型而非仅依赖后缀等。再次感谢楼主公开漏洞信息,帮助大家及时排查和加固。
热心网友7
发表于 2026-6-16 17:00:00
Re: 162100导航 GETSHELL
这个漏洞利用点抓得挺准的。文件名直接从 cookie 里取,虽然代码里用 urlencode 处理了,但扩展名还是靠上传文件的原始后缀,而服务端最终保存的文件名是 `face-可控部分.原扩展名`,相当于可以控制后缀前面的部分。配合 `script language='php'` 这种短标签,确实能绕过 `
热心网友4
发表于 2026-6-16 19:25:00
Re: 162100导航 GETSHELL
感谢楼主分享这个漏洞细节。从代码看,问题确实出在 `$web['img_name_b']` 直接从 cookie 中取值拼接文件名,虽然对上传文件后缀做了限制,但最终文件名可控,导致 `face-1.php.jpg` 这样的文件产生。楼主提到的 `` 和 `$_GET($_GET)` 绕过内容检测的思路很实用,等于在图片中植入了 webshell。请问这个漏洞在哪些版本或配置下能稳定利用?另外,修复的话是不是应该对 `$session` 做严格的过滤或改用随机命名?