#  Author: 缘分
09. 
10.
11. 
12.前台注入： 参考注入篇
13. 
14.后台：拿shell
15. 
16.MakeBug Micropoor@163.com
17. 
18.//   \admin\article_insert.php
19.//   \admin\article_updata.php
20. 
21. 
22.if(!empty($_FILES[file][name])){
23.    // 略
24.    $file_type = $_FILES["file"]["type"];   //把上传文件类型另存为数组
25.    for($i=0;$i<count($file_name);$i++){
26.        if($file_name[$i]!=''){
27.        if ((($file_type[$i] == "image/gif") || ($file_type[$i] == "image/jpeg") || ($file_type[$i] == "image/pjpeg")) && ($file_type[$i] < 1024000)){
28.            // ...略，此处是重命名
29.        }
30. 
31.只是检测了type,文件头，gif89a45sd即可。
32. 
33.默认上传一句话路径：\uploadfile\+文件名
34. 
35.另调用了FCKeditor编辑器。
36. 
37.默认test路径：\admin\FCKeditor\editor\filemanager\connectors\test.html
38. 
39.                        \admin\FCKeditor\editor\filemanager\connectors\uploadtest.html
修复：过滤加上传漏洞修复