野草weedcmsV5.2.1 任意删除文件漏洞

admin 漏洞分析 2022-02-17 09:46:28 漏洞分析文件漏洞删除任意 member_photo_delete if // &gt"

　　member.php

　　if($action=='edit_member_ok'){ //member.php?action=edit_member_ok

　　check_request(); //检查来路

　　if(!check_login()){ //检测是否登录会员

　　message(array('text'=>$language['please_login'],'link'=>'member.php'));

　　}

　　...省略一堆无关东西

　　$member_photo_delete=empty($_POST['member_photo_delete'])?'':trim($_POST['member_photo_delete']);

　　..继续省略一堆无关东西

　　if(!empty($member_photo_delete)){

　　@unlink(ROOT_PATH."/uploads/".$member_photo_delete);

　　//直接删除了

版权声明

本文仅代表作者观点，不代表本站立场。
本文系作者授权发表，未经许可，不得转载。
本文地址：/websafe/loudongfenxi/149470.html

上一篇 : 利用%5c绕过验证

下一篇 : phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析

留言与评论（共有 0 条评论）

1000元配置

2000元配置

3000元配置

4000元配置

5000元配置

6000元配置

7000元配置

8000元配置

9000元配置

万元配置

i3配置

i5配置

i7配置

APU配置

R5配置

R7配置

游戏攻略

软件教程

Win10教程

Win7教程

Mac教程

Linux教程

U盘教程

Server教程

野草weedcmsV5.2.1 任意删除文件漏洞

版权声明

热门文章

最近发表

标签列表

| 桂ICP备2023010378号-4

Powered By EmpireCMS

野草weedcmsV5.2.1 任意删除文件漏洞

版权声明

相关文章

热门文章

最近发表

标签列表

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?1cc50873f5e983e8073d99a425b87921"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); | 桂ICP备2023010378号-4

Powered By EmpireCMS

| 桂ICP备2023010378号-4