对CVE-2018-20129的分析

  1. 影响范围
  2. 问题代码

影响范围

V5.7 SP2

问题代码

判断文件名是否合法:

取文件名后缀方法:

$cfg_imgtype为白名单

简单来讲,将文件名中出现的众多字符删掉,之后如果文件名中含有. + [白名单中的字符比如jpg],就认为文件名安全

嗯,所以说很容易就能绕过


如果我的文章能帮到您的话我会很开心.如需转载记得注明出处:)
目录