| タイトル | Vulnerabilities in the dating platform. windows 4.0 File upload vulnerability |
|---|
| 説明 | Code auditing reveals that the following code receives the data parameter through the input function. The type of the data parameter is an array, and then it calls the base64image function for processing.
$res = base64Image($v,"uploads/".date("Y-m-d")."/");
if (preg_match('/^(data:\s*image\/(\w+);base64,)/',$imgBase64,$res))
if (file_put_contents($new_file,base64_decode(str_replace($res[1],'', $imgBase64))))
After encoding the verification code with Base64, upload it.
https://www.jianshu.com/p/f8ca5e3cd889 |
|---|
| ソース | ⚠️ https://www.jianshu.com/p/f8ca5e3cd889 |
|---|
| ユーザー | leizi (UID 82832) |
|---|
| 送信 | 2025年03月16日 07:46 (1 年 ago) |
|---|
| モデレーション | 2025年03月22日 14:45 (6 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 300688 [Yue Lao Blind Box 月老盲盒 迄 4.0 Upload.php base64image data 特権昇格] |
|---|
| ポイント | 20 |
|---|