Я попытался загрузить простой скрипт php, который печатает сообщение на странице в SUITECRM, и неожиданно файл был загружен без каких-либо проверок.
вот мое доказательство:
Когда я проверяю папку загрузки и обнаруживаю файл в формате .php в этом месте http://localhost/upload/7ED577F6-C8F1-3C9E-E518-587D98FF8A7B_evil.php Это ошибка или проблема, которая не была исправлена? Что я могу сделать, чтобы решить эту проблему?
В настоящее время нет проверки, когда пользователь загружает файл.
SuiteCRM просто проверяет права доступа к файлу, максимальный размер файла и не намного больше.
Если вы хотите убедиться сами вот код