关键漏洞信息 漏洞概述 产品名称: eBlog Site 版本: V1.0 漏洞类型: 任意文件上传导致任意代码执行 受影响文件: /native/admin/save-slider.php 漏洞详细分析 主要漏洞位置: /native/admin/save-slider.php 文件中的第1行至第3行。 易受攻击的代码: 根因分析 在 /native/admin/save-slider.php 中,传入的文件内容未经过滤,用户可以上传任何文件并访问它,从而导致任意代码执行。 示例 图片显示了一个恶意的 PHP 文件被上传,并在 /native/admin/all-slider.php 页面上可以看到上传文件的名称。 访问文件地址后,执行结果如图所示,显示了计算器界面。