Qibo Blog 1.0...

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

<ul><li>/blog/require/ajax/ol_module.php</li></ul><pre class="">if($step==2) { $uid=$lfjuid; @include("template/space/module/$moduleid.php"); /*ÐÂÔö¼ÓµÄÄ£¿éʹ֮¿ÉÒÔÍÏÀ­*/ //$ThisModule[$moduleid]=str_replace('class="head"','class="head" onMouseOver="Drag.inint();"',$ThisModule[$moduleid]); if(!$ThisModule[$moduleid]) { @include("template/space/file/$moduleid.php"); } </pre><p>$moduleid可控,可以包含任意php文件。<br></p><ul><li>/hack/template/admin.php</li></ul><pre class="">elseif($action=="maketpl"&amp;&amp;$Apower[template_list]) { $path=dirname($postdb[filepath]); if(!is_dir(ROOT_PATH.$path)){ makepath(ROOT_PATH.$path); } if(is_file(ROOT_PATH.$postdb[filepath])){ showmsg("此模板已存在了"); } elseif(!eregi("(\.htm|\.html)$",$postdb[filepath])){ showmsg('模板只能是.htm .html文件!'); } if($ifupfile) { …… } else { if(!$postdb[code]){ showerr("内容不能为空",1); } $postdb[code]=stripslashes($postdb[code]); if(eregi("(\.htm|\.html)$",$postdb[filepath]) ){ write_file(ROOT_PATH.$postdb[filepath],$postdb[code]); }...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息