之前别人说的上传漏洞上网到处有了,结果官方发布了一个补丁包。

官方补丁包说明:

    美易企业内容管理系统出现上传漏洞,会导致非管理员上传“asp/aspx/cer”扩展名的文件,如果使用的“php”空间,支持这类文件,则会受到攻击。

影响版本:
    美易 CMS 4.0、美易 CMS 4.1

解决方案:
    请将相应文件覆盖,“manage/upload.php”覆盖根目录下“manage”下的“upload.php”文件。

    然后我就跑去看下所谓的补丁,还是那句,看代码:

upload.php:

验证登录:
if ( empty( $_COOKIE['TM_aid'] ) )
{
                                showmsg( "请登陆!" );
}

    2011年最伟大的验证方式,按照这个系统编写技术和这个联想在一起,估计这公司早期的技术员之前已经跳槽。

    然后看所谓的补丁增加的内容(和之前文件比较):

$dext = array( ".asp", "aspx", ";", ".php", ".jsp", ".cdx", ".cer" );
$dst = str_replace( $dext, "", $dst );
@move_uploaded_file( $_FILES['Filedata']['tmp_name'], $dst );

    估计也是最伟大的补丁,看来这个神级技术员还不知道“asa、php4、php5”这些后缀是什么来的。