关键漏洞信息 影响的产品 产品名称: Open Source Job Portal V1.0 版本: V1.0 受影响文件: /jobportal/admin/user/controller.php?action=photos 漏洞类型 类型: 文件上传漏洞 根因 在“/jobportal/admin/user/controller.php?action=photos”部分的文件上传验证中存在安全问题。仅检查了文件扩展名,未对内容进行严格检查,导致可以通过图像格式绕过。 影响 攻击者可以利用此漏洞上传恶意文件,执行任意代码,并在服务器上添加或删除评论,从而完全控制系统、篡改数据和访问敏感信息。 漏洞详情和POC Payload: 成功上传的截图: 显示了恶意文件成功上传并可访问的证据。 建议修复措施 1. 实施双重验证机制,确保只允许安全的扩展名和MIME类型。 2. 强制设置正确的MIME类型,防止潜在的攻击。 3. 配置严格的目录权限,防止未经授权的访问。