搜索

[15728] 2020-08-14_WordPress插件漏洞分析:WPDiscuz任意文件上传漏洞

文档创建者:s7ckTeam
浏览次数:8
最后更新:2025-01-18
2020-08-14_WordPress插件漏洞分析:WPDiscuz任意文件上传漏洞 W o r d P r e s s W P D i s c u z A l p h a _ h 4 c k   F r e e B u f   2 0 2 0 - 0 8 - 1 4 W o r d f e n c e w p D i s c u z W o r d p r e s s 8 0 0 0 0 使 P H P   w p D i s c u z 7 . 0 . 0     7 . 0 . 4 C V S S :   1 0 . 0   ( ) C V S S   V e c t o r :   C V S S : 3 . 1 / A V : N / A C : L / P R : N / U I : N / S : C / C : H / I : H / A : H 7 . 0 . 5 W o r d P r e s s w p D i s c u z W o r d P r e s s A J A X W o r d P r e s s 7 . x . x w p D i s c u z w p D i s c u z 使 M I M E P H P M I M E g e t M i m e T y p e 使 M I M E m i m e _ c o n t e n t _ t y p e P H P 使 使 f i n f o _ f i l e 使 使 w p _ c h e c k _ f i l e t y p e W o r d P r e s s M I M E M I M E P H P < ? p h p 使 P H P p n g 8 9   5 0   4 E   4 7   0 D   0 A   1 A   0 A f o r e a c h   ( $ f i l e s   a s   $ f i l e )   {
i s A l l o w e d F i l e T y p e 使 g e t M i m e T y p e M I M E     $ e r r o r   =   f a l s e ;     $ e x t e n s i o n   =   p a t h i n f o ( $ f i l e [ " n a m e " ] ,   P A T H I N F O _ E X T E N S I O N ) ;     $ m i m e T y p e   =   $ t h i s - > g e t M i m e T y p e ( $ f i l e ,   $ e x t e n s i o n ) ; p r i v a t e   f u n c t i o n   g e t M i m e T y p e ( $ f i l e ,   $ e x t e n s i o n )   {           $ m i m e T y p e   =   " " ;           i f   ( f u n c t i o n _ e x i s t s ( " m i m e _ c o n t e n t _ t y p e " ) )   {                   $ m i m e T y p e   =   m i m e _ c o n t e n t _ t y p e ( $ f i l e [ " t m p _ n a m e " ] ) ;           }   e l s e i f   ( f u n c t i o n _ e x i s t s ( " f i n f o _ o p e n " )   & &   f u n c t i o n _ e x i s t s ( " f i n f o _ f i l e " ) )   {                   $ f i n f o   =   f i n f o _ o p e n ( F I L E I N F O _ M I M E _ T Y P E ) ;                   $ m i m e T y p e   =   f i n f o _ f i l e ( $ f i n f o ,   $ f i l e [ " t m p _ n a m e " ] ) ;           }   e l s e i f   ( $ e x t e n s i o n )   {                   $ m a t c h e s   =   w p _ c h e c k _ f i l e t y p e ( $ f i l e [ " n a m e " ] ,   $ t h i s - > o p t i o n s - > c o n t e n t [ " w m u M i m e T y p e s " ] ) ;                   $ m i m e T y p e   =   e m p t y ( $ m a t c h e s [ " t y p e " ] )   ?   " "   :   $ m a t c h e s [ " t y p e " ] ;           }           r e t u r n   $ m i m e T y p e ;   } p r i v a t e   f u n c t i o n   i s A l l o w e d F i l e T y p e ( $ m i m e T y p e )   {           $ i s A l l o w e d   =   f a l s e ;           i f   ( ! e m p t y ( $ t h i s - > o p t i o n s - > c o n t e n t [ " w m u M i m e T y p e s " ] )   & &   i s _ a r r a y ( $ t h i s - > o p t i o n s - > c o n t e n t [ " w m u M i m e T y p e s " ] ) )   {                   $ i s A l l o w e d   =   i n _ a r r a y ( $ m i m e T y p e ,   $ t h i s - > o p t i o n s - > c o n t e n t [ " w m u M i m e T y p e s " ] ) ;           }           r e t u r n   $ i s A l l o w e d ;   }
P H P 访 P H P 访 w p D i s c u z w p D i s c u z 7 . 0 . 5 广 w p D i s c u z - - - - - - W e b K i t F o r m B o u n d a r y X P e R F A X C S 9 q P c 2 s B C o n t e n t - D i s p o s i t i o n :   f o r m - d a t a ;   n a m e = " w m u _ f i l e s [ 0 ] " ;   f i l e n a m e = " m y p h p f i l e . p h p " C o n t e n t - T y p e :   a p p l i c a t i o n / p h p P N G

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理