网站首页 网站建设 IT知识 IT知识教程 野草weedcmsV5.2.1 任意删除文件漏洞

野草weedcmsV5.2.1 任意删除文件漏洞

2021-05-23 21:13:38

  member.php

  if($action=='edit_member_ok'){ //member.php?action=edit_member_ok

  check_request(); //检查来路

  if(!check_login()){ //检测是否登录会员

  message(array('text'=>$language['please_login'],'link'=>'member.php'));

  }

  ...省略一堆无关东西

  $member_photo_delete=empty($_POST['member_photo_delete'])?'':trim($_POST['member_photo_delete']);

  ..继续省略一堆无关东西

  if(!empty($member_photo_delete)){

  @unlink(ROOT_PATH."/uploads/".$member_photo_delete);

  //直接删除了

声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。 如涉及版权问题,请提交至online#300.cn邮箱联系删除。

相关文章

IIS PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞修复方法
描述:目标存在任意代码执行漏洞。漏洞形成原因:PHP默认配置有误,IS+PHPfastcgi模式在解析PHP文件时存在缺陷,导致任意文件会被服务器以PHP格式解
科讯KESION CMS最新版任意文件上传WEBSHELL漏洞
会员上传文件漏洞,可以上传任意后缀user/swfupload.asp文件漏洞复制代码代码如下:IfUpFileObj.Form("NoReName")="1"
解析文件上传漏洞 从FCKEditor文件上传漏洞谈起
文件上传漏洞就是允许用户上传任意文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行,下面小编就为大家具体的讲解文件上传漏洞的知识,希望可以帮助到大家。文
IIS 7.5 解析错误 命令执行漏洞解决方案
一、漏洞介绍漏洞影响IIS7及IIS7.5在使FastCGI方式调用php时,在php.ini里设置cgi.fix_pathinfo=1使得访问任意文件URL时
浏览器漏洞 百度浏览器6.4.0.49133 伪造任意网址
  百度浏览器近期发现漏洞,百度浏览器6.4.0.49133以及以前版本伪造任意网址漏洞,伪造任意协议(http/https/ftp...)、域名、网址URL长

最新文章

载入进度条 效果
邮件发送简单例子-html文件
详解关于html,css,js三者的加载顺序问题
限制复选框的最大可选数
随鼠标上下滚动的jquery代码

hot 热门文章

python模拟登陆Tom邮箱示例分享
苹果11抖音怎么投屏? iphone将投影投屏到电视的技巧
蚂蚁森林节气签怎么领
华为mate30怎么更新系统?华为mate30更新手机系统教程
小米电视怎么下载斗鱼

猜你喜欢

JavaScript 命名空间 使用介绍
javascript ���名规则 变量命名规则
javascript 秒表计时器实现代码
Javascript 面向对象之重载
JavaScript 面向对象之命名空间
以上产品还未完全满足我的所有需求,在下方提交我的专属需求
我的专属需求:
*手机号:
*验证码:
img
咨询报价
现在咨询
img

在线咨询

建站在线咨询
img

获取方案

获取建站报价/方案

我们联系您img

img

微信咨询

扫一扫添加
动力姐姐微信
img
img

TOP

我们尽快联系您