qibocms member/yz.php 文件最新漏洞
qibocms member/yz.php 文件最新漏洞
为了保持和谐的环境,不被踢出去!
c0deplay Team j8g
人家知道创宇那么火,俺也跟着屁股追可以么。开始。
直接上代码 yz.php文件:
elseif($action=='idcard')
{
if(!$truename){
showerr("真实姓名不能为空!");
}
if(!$idcard){
showerr("身份证号码不能为空!");
}
if(!ereg("^[0-9]{15}",$idcard)){
showerr("身份证号码有误!");
}
if($idcardpic){
if(!is_file(ROOT_PATH."$webdb[updir]/$idcardpic")){
showerr("请上传身份证复印件,不能引用其它网址!");
}
if(!eregi("^{$lfjuid}_",basename($idcardpic))&&$idcardpic!="idcard/$lfjuid.jpg"){
showerr("请上传身份证复印件,不能引用其它图片!");
}
if($idcardpic!="idcard/$lfjuid.jpg"){
unlink(ROOT_PATH."$webdb[updir]/idcard/$lfjuid.jpg");
rename(ROOT_PATH."$webdb[updir]/$idcardpic",ROOT_PATH."$webdb[updir]/idcard/$lfjuid.jpg");
}
}
$db->query("UPDATE {$pre}memberdata SET idcard='$idcard',truename='$truename',idcard_yz='-1' WHERE uid='$lfjuid'");
//echo "UPDATE {$pre}memberdata SET idcard='$idcard',truename='$truename',idcard_yz='-1' WHERE uid='$lfjuid'";
//exit;
refreshto("$FROMURL","请等待管理员审核",10);
}
好了,然后上图吧。宽字节,没什么好说的。$truename惹的祸!
附加上 俺刚写的一个小工具,基础差,就2个小功能,出来追风下。跟着大牛走而已。没创新!