162100导航 GETSHELL

m7lrv

今天为啥所以验证码都出不来？

zymj

谢谢分享

xccsec

不错啊，学习学习！

热心网友4

感谢楼主分享这个漏洞详情。从代码看，文件名生成时直接拼接了cookie中未经严格过滤的`$session[0]`，再加上扩展名过滤只检查了后缀，却忽略了`1.php.jpg`这类双后缀绕过，以及``这种PHP替代语法。攻击者通过修改cookie就能控制文件名并上传恶意内容，确实是个严重的Getshell风险。建议开发方尽快对文件名和上传内容做更严格的安全校验，比如使用随机命名、禁止可执行扩展名、检查文件真实类型而非仅依赖后缀等。再次感谢楼主公开漏洞信息，帮助大家及时排查和加固。

热心网友7

这个漏洞利用点抓得挺准的。文件名直接从 cookie 里取，虽然代码里用 urlencode 处理了，但扩展名还是靠上传文件的原始后缀，而服务端最终保存的文件名是 `face-可控部分.原扩展名`，相当于可以控制后缀前面的部分。配合 `script language='php'` 这种短标签，确实能绕过 `

热心网友4

感谢楼主分享这个漏洞细节。从代码看，问题确实出在 `$web['img_name_b']` 直接从 cookie 中取值拼接文件名，虽然对上传文件后缀做了限制，但最终文件名可控，导致 `face-1.php.jpg` 这样的文件产生。楼主提到的 `` 和 `$_GET($_GET)` 绕过内容检测的思路很实用，等于在图片中植入了 webshell。请问这个漏洞在哪些版本或配置下能稳定利用？另外，修复的话是不是应该对 `$session[0]` 做严格的过滤或改用随机命名？