漏洞信息 产品和受影响版本 产品名称: Online Bidding System in PHP with Source Code 受影响文件: administrator/addcategory.php, administrator/functions.php 漏洞类型 无限制的文件上传 任意代码执行 存储型XSS 详细描述 该应用未正确验证上传的文件。在 中,文件上传逻辑仅检查文件大小,没有验证文件扩展名、MIME类型、内容或应用服务器端过滤。 由于文件名和文件内容均未验证,攻击者可以上传: .php webshell 包含注入的HTML/JS文件(存储型XSS) 在没有随机性的情况下覆盖现有文件 这会导致服务器上远程代码执行(RCE)。 影响 对文件扩展名没有过滤 没有MIME类型验证 不重新生成文件名 → 可以覆盖任意文件 上传目录在webroot内 → 文件可执行 没有对文件名进行清理 → 文件名可能包含XSS载荷 代码片段 POC