qibocms member/yz.php 文件最新漏洞
为了保持和谐的环境,不被踢出去!
c0deplay Team j8g
人家知道创宇那么火,俺也跟着屁股追可以么。开始。
直接上代码 yz.php文件:好了,然后上图吧。宽字节,没什么好说的。$truename惹的祸!
附加上 俺刚写的一个小工具,基础差,就2个小功能,出来追风下。跟着大牛走而已。没创新!
c0deplay Team j8g
人家知道创宇那么火,俺也跟着屁股追可以么。开始。
直接上代码 yz.php文件:
elseif($action=='idcard')
{
if(!$truename){
showerr("真实姓名不能为空!");
}
if(!$idcard){
showerr("身份证号码不能为空!");
}
if(!ereg("^[0-9]{15}",$idcard)){
showerr("身份证号码有误!");
}
if($idcardpic){
if(!is_file(ROOT_PATH."$webdb[updir]/$idcardpic")){
showerr("请上传身份证复印件,不能引用其它网址!");
}
if(!eregi("^{$lfjuid}_",basename($idcardpic))&&$idcardpic!="idcard/$lfjuid.jpg"){
showerr("请上传身份证复印件,不能引用其它图片!");
}
if($idcardpic!="idcard/$lfjuid.jpg"){
unlink(ROOT_PATH."$webdb[updir]/idcard/$lfjuid.jpg");
rename(ROOT_PATH."$webdb[updir]/$idcardpic",ROOT_PATH."$webdb[updir]/idcard/$lfjuid.jpg");
}
}
$db->query("UPDATE {$pre}memberdata SET idcard='$idcard',truename='$truename',idcard_yz='-1' WHERE uid='$lfjuid'");
//echo "UPDATE {$pre}memberdata SET idcard='$idcard',truename='$truename',idcard_yz='-1' WHERE uid='$lfjuid'";
//exit;
refreshto("$FROMURL","请等待管理员审核",10);
}附加上 俺刚写的一个小工具,基础差,就2个小功能,出来追风下。跟着大牛走而已。没创新!
关于作者
评论14次
顶个帖子
我是来看工具的? 楼主不厚道
支持啊!!!
撸主测试的是哪个版本啊? 我测试v 2.0 不成功呢?
宽字节 惹了很多祸呀 ..
嗬 php168这两天咋了 。我也看到知道创宇发的那条注入了,在这个位置/do/s_rpc.php
说好的工具呢
又是宽字节
这个给力啊 phpcms168
又一个宽字节。。
混口饭吃。。。
。工具就2个功能,,,,,我情何以堪!
宽字节漏洞的时代啊,ecshop不是前几天也爆了宽字节漏洞!
工具呢楼主