关键漏洞信息 无限制文件上传漏洞: - 描述:BiggiDroid Simple PHP CMS 的 文件存在未限制的文件上传漏洞。 - 问题: - 未限制文件上传格式:允许上传任意文件,包括 文件。 - 攻击细节: - 上传的PHP文件: - 攻击payload: - 文件上传请求头: - 后果: - 可以上传恶意PHP文件,利用服务器执行任意代码。 - 可见,攻击者已成功上传了一个名为 的 PHP文件,实现了远程代码执行。