文章浏览阅读1.9k次。文章目录0x01 简介0x02 漏洞概述0x03 影响版本0x04 漏洞编号0x05 漏洞分析0x06 环境搭建0x07 漏洞复现0x08 漏洞修复免责声明摘抄0x01 简介耳朵音乐(Ear Music)是一款界面采用Discuz后台样式与UCHome用户中心样式相结合、内核由高速模板引擎与缓存机制等框架并存的PHP开源音乐系统。0x02 漏洞概述EarCMS前台存在文件上传漏洞，攻击者可以利用漏洞上传恶意文件，该漏洞可获取服务器权限。0x03 影响版本耳朵软件 EarCMS v2_earcms