qibocms member/yz.php 文件最新漏洞

2013-01-08 10:41:54 14 3558
为了保持和谐的环境,不被踢出去!
c0deplay Team j8g
人家知道创宇那么火,俺也跟着屁股追可以么。开始。
直接上代码 yz.php文件:
elseif($action=='idcard')
{
        if(!$truename){
                showerr("真实姓名不能为空!");
        }
        if(!$idcard){
                showerr("身份证号码不能为空!");
        }
        if(!ereg("^[0-9]{15}",$idcard)){
                showerr("身份证号码有误!");
        }
        if($idcardpic){
                if(!is_file(ROOT_PATH."$webdb[updir]/$idcardpic")){
                        showerr("请上传身份证复印件,不能引用其它网址!");
                }
                if(!eregi("^{$lfjuid}_",basename($idcardpic))&&$idcardpic!="idcard/$lfjuid.jpg"){
                        showerr("请上传身份证复印件,不能引用其它图片!");
                }
                if($idcardpic!="idcard/$lfjuid.jpg"){
                        unlink(ROOT_PATH."$webdb[updir]/idcard/$lfjuid.jpg");
                        rename(ROOT_PATH."$webdb[updir]/$idcardpic",ROOT_PATH."$webdb[updir]/idcard/$lfjuid.jpg");
                }               
        }
        $db->query("UPDATE {$pre}memberdata SET idcard='$idcard',truename='$truename',idcard_yz='-1' WHERE uid='$lfjuid'");
        //echo "UPDATE {$pre}memberdata SET idcard='$idcard',truename='$truename',idcard_yz='-1' WHERE uid='$lfjuid'";
        //exit;

        refreshto("$FROMURL","请等待管理员审核",10);
}
好了,然后上图吧。宽字节,没什么好说的。$truename惹的祸!






附加上 俺刚写的一个小工具,基础差,就2个小功能,出来追风下。跟着大牛走而已。没创新!

关于作者

xiaoxiaoabc68篇文章774篇回复

评论14次

要评论?请先  登录  或  注册