UniSharp Laravel File Manager 任意文件上传漏洞总结 漏洞概述 UniSharp Laravel File Manager 2.0.0-alpha7 版本中存在任意文件上传漏洞。该漏洞允许攻击者在特定条件下(当 参数设置为 时)上传恶意文件(如 PHP Webshell),从而控制服务器。 影响范围 受影响软件: UniSharp Laravel File Manager 受影响版本: 2.0.0-alpha7 (及更早版本) 平台: PHP 漏洞类型: 任意文件上传 (Arbitrary File Upload) 报告作者: Mohammad Danish 发布日期: 2019-02-15 修复方案 建议升级到修复了该漏洞的最新版本。由于截图中未提供具体修复版本,建议查阅官方发布说明或 GitHub 仓库以获取最新的安全补丁。 POC/Exploit 代码 以下是截图中提供的 Python 利用代码: