关键信息 受影响的产品 Simple Photo Gallery 漏洞文件 /upload-photo.php 影响版本 V1.0 漏洞类型 任意文件上传 根因 文件在Simple Photo Gallery中未能对上传文件进行适当的验证。攻击者可以利用客户端和服务器端PHP脚本设计中的漏洞,系统无法验证文件的MIME类型和扩展名是否一致,也不检查文件内容。 影响 此漏洞允许未经授权的攻击者在服务器上上传和执行任意PHP代码,可能导致远程代码执行(RCE)、全系统妥协、数据泄露、篡改和可用性丧失。 描述 在Simple Photo Gallery应用程序的最新评估中,发现了一个关键的任意文件上传漏洞。由于缺乏文件验证,用户可以专门制作HTTP请求以上传恶意文件。这些文件然后可访问并可执行,从而完全破坏服务器环境。 漏洞细节和POC 易受攻击的参数: file_img (multipart form-data字段) Payload: 建议修复 1. 强制严格的MIME类型和文件扩展名检查。 2. 禁用web根目录下的脚本执行。 3. 重命名并重新定位上传文件。 4. 实施内容安全策略(CSP)。 5. 桑德化所有文件元数据和表单输入。 6. 监控和警报异常上传模式。 7. 定期进行安全测试和代码审查。