【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞

0x00 环境准备

CLTPHP官网：

网站源码版本：CLTPHP内容管理系统5.5.3版本

程序源码下载：/chichu/cltphp

默认后台地址： http://127.0.0.1/admin/login/index.html

默认账号密码： 后台登录名：admin 密码：admin123

测试网站首页：

0x01 代码分析

1、漏洞文件位置：/app/user/controller/UpFiles.php 第5-25行：

​ 在这段函数中，未经用户权限验证，获取表单内容，存在越权绕过上传的情况。我们继续跟进move函数：

2、文件位置：/think/library/think/File.php 第329-377行：

如果觉得《【代码审计】CLTPHP_v5.5.3 前台任意文件上传漏洞》对你有帮助，请点赞、收藏，并留下你的观点哦！