搜索

[243] 2018-09-01_PHP代码审计之文件删除

文档创建者:s7ckTeam
浏览次数:10
最后更新:2025-01-16
2018-09-01_PHP代码审计之文件删除 P H P     a F a   2 0 1 8 - 0 9 - 0 1 0 x 0 0 C M S   0 x 0 1   p r o d u c t / a d m i n   m o d i f y i n f o . p h p   s a v e p h o t o     u n l i n k   . . /   / / i f ( ! e m p t y ( $ _ P O S T [ ' d e l p h o t o ' ] ) ) {         f o r e a c h ( $ _ P O S T [ ' d e l p h o t o ' ]   a s   $ v a l ) {                 $ s t r O l d F i l e   =   $ a r r G P i c [ ' F i l e S a v e P a t h ' ] . ' s / ' . $ _ P O S T [ ' s a v e p h o t o ' ] [ $ v a l ] ;                 i f   ( i s _ f i l e ( $ s t r O l d F i l e ) )   {                                 u n l i n k ( $ s t r O l d F i l e ) ;                 }                 $ s t r O l d F i l e   =   $ a r r G P i c [ ' F i l e S a v e P a t h ' ] . ' b / ' . $ _ P O S T [ ' s a v e p h o t o ' ] [ $ v a l ] ;                 i f   ( i s _ f i l e ( $ s t r O l d F i l e ) )   {                                 u n l i n k ( $ s t r O l d F i l e ) ;                 }                 u n s e t ( $ _ P O S T [ ' p h o t o ' ] [ $ v a l ] ) ;         } }
  d e l p h o t o     d e l p h o t o     d e l p h o t o     s a v e p h o t o   . . / . . / . . / . . / t e s t . t x t     t e s t . t x t . . / . . / . . / . . / e t c / p a s s w d   . . /     t e s t . t x t   0 x 0 2 0 x 0 3 .     /     g e t
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理