野草weedcmsV5.2.1 任意删除文件漏洞

新入职场需锻炼,多听少说埋头干;遇到不平别抱怨,自己把好价值观;同事难事热心帮,上级指示抓紧办;多吃苦,抓业务,脚踏实地稳发展,不怕没有好明天。

  member.php

  if($action=='edit_member_ok'){ //member.php?action=edit_member_ok

  check_request(); //检查来路

  if(!check_login()){ //检测是否登录会员

  message(array('text'=>$language['please_login'],'link'=>'member.php'));

  }

  ...省略一堆无关东西

  $member_photo_delete=empty($_POST['member_photo_delete'])?'':trim($_POST['member_photo_delete']);

  ..继续省略一堆无关东西

  if(!empty($member_photo_delete)){

  @unlink(ROOT_PATH."/uploads/".$member_photo_delete);

  //直接删除了

到此这篇关于野草weedcmsV5.2.1 任意删除文件漏洞就介绍到这了。一善升起,万恶俱下。善如萤火,聚集多了,一样可以照明驱暗。更多相关野草weedcmsV5.2.1 任意删除文件漏洞内容请查看相关栏目,小编编辑不易,再次感谢大家的支持!

标签: