漏洞概述 漏洞名称: Unrestricted File Upload Leading to Remote Code Execution (RCE) via Profile Image (change_profile_image.php) #3 漏洞类型: 不受限制的文件上传 / 远程代码执行 严重程度: 高 受影响文件: application/PHP/objects/profiles/change_profile_image.php (第4-13行) 影响范围 该漏洞存在于个人资料图片上传功能中,与帖子附件端点存在相同的验证逻辑缺陷。攻击者可以通过伪造 Content-Type 头为 image/jpeg(白名单中的值),同时保持 .php 扩展名,从而绕过验证。上传的文件会被保存到可访问的目录中,但扩展名仍为 .php,导致远程代码执行。 修复方案 页面未提供具体的修复方案,但根据漏洞描述,修复措施应包括: 1. 对上传文件的扩展名进行更严格的验证。 2. 确保 Content-Type 头与实际文件内容一致。 3. 对上传的文件进行重命名,避免使用原始文件名。 POC代码 验证