技能篇丨FineCMS 5.0.10 多个漏洞详细分析

1. 任意文件上传漏洞首先，我们可以通过注册账号并上传包含恶意代码的图片来复现漏洞。通过修改文件后缀为.php并发送请求，文件会被上传至/uploadfile/member/用户ID/0x0.php。漏洞存在于finecms/dayrui/controllers/member/Account.php的177-244行，5.0.8版本之前存在类似问题。官方修复时采用了白名单策略...