MYPHP 4.0 企业建站系统上传漏洞

未能很好的过滤上传文件扩展而引起的上传漏洞 /adminc/downupload.php ====================================================================================== $downtype=".doc|.zip|.rar|.gif|.jpg|.jpeg|.png|.xls|.pdf|.ppt|.exe"; if !strstr$downtype, $imgtypetype echo "span class=txt请上传".$downtype."类型文件/span"; exit;...