Finecms v2.3.2前台设计缺陷导致暴力Getshell

简要描述： 权限竞争性上传缺陷。 版本:FineCMS for 海豚大众版 v2.3.2 详细说明： 首先，在phpcms之前的那个上传洞出来的时候，我就注意到finecms升级了一个补丁包。打开一看就是补的类似phpcms的洞，于是我知道finecms在上传头像处用的与phpcms是类似的代码。 然后phpcms后来又出了一个暴力上传的缺陷（ WooYun: PHPCMS前台设计缺陷导致任意代码执行 ），我猜finecms没有补，一来看果然是这样。 先来介绍一下吧，与phpcms类似，finecms对上传头像是这样处理的： 用户上传压缩包 = php解压 = 递归删除非.jpg的文件...