您现在的位置是:网站首页> 编程资料编程资料
野草weedcmsV5.2.1 任意删除文件漏洞_漏洞分析_网络安全_
2023-05-24
289人已围观
简介 野草weedcmsV5.2.1 任意删除文件漏洞_漏洞分析_网络安全_
member.php
if($action=='edit_member_ok'){ //member.php?action=edit_member_ok
check_request(); //检查来路
if(!check_login()){ //检测是否登录会员
message(array('text'=>$language['please_login'],'link'=>'member.php'));
}
...省略一堆无关东西
$member_photo_delete=empty($_POST['member_photo_delete'])?'':trim($_POST['member_photo_delete']);
..继续省略一堆无关东西
if(!empty($member_photo_delete)){
@unlink(ROOT_PATH."/uploads/".$member_photo_delete);
//直接删除了
相关内容
- 关于bo-blog的安全隐患_漏洞分析_网络安全_
- 发掘MaosinCMS网站系统漏洞与测试_漏洞分析_网络安全_
- eWebeditor漏洞的修补_漏洞分析_网络安全_
- DEDECMS任意修改文章漏洞(exp)_漏洞分析_网络安全_
- 对中国书画联盟以及站长网站的友情检测(图文)_漏洞分析_网络安全_
- 多多淘宝客V7.4绕过防注入及一个注入漏洞的分析_漏洞分析_网络安全_
- WordPress 3.3.2鸡肋存储型跨站漏洞的分析_漏洞分析_网络安全_
- 通过Zend目录提权的方法详解_漏洞分析_网络安全_
- 网站受到XSS跨站点脚本攻击的分析及解决方法_漏洞分析_网络安全_
- 腾讯QQ空间的跨站漏洞介绍以及修复解决的方案(图)_漏洞分析_网络安全_
