野草weedcmsV5.2.1 任意删除文件漏洞
野草weedcmsV5.2.1 任意删除文件漏洞
发布时间:2016-12-21 来源:查字典编辑
摘要:member.phpif($action=='edit_member_ok'){//member.php?action=edit_membe...

member.php

if($action=='edit_member_ok'){ //member.php?action=edit_member_ok

check_request(); //检查来路

if(!check_login()){ //检测是否登录会员

message(array('text'=>$language['please_login'],'link'=>'member.php'));

}

...省略一堆无关东西

$member_photo_delete=empty($_POST['member_photo_delete'])?'':trim($_POST['member_photo_delete']);

..继续省略一堆无关东西

if(!empty($member_photo_delete)){

@unlink(ROOT_PATH."/uploads/".$member_photo_delete);

//直接删除了

推荐文章
猜你喜欢
附近的人在看
推荐阅读
拓展阅读
相关阅读
网友关注
最新漏洞分析学习
热门漏洞分析学习
网络安全子分类