来源:自学PHP网 时间:2015-04-16 23:15 作者: 阅读:次
[导读] maccms8 由于涉及缺陷可以再系统内部随意创建文件目录(开启文件缓存!!!!!!)今天在查看苹果cms的时候发现一个任意创建文件目录的代码,本想着可以任意创建文件,但是由于对...
maccms8 由于涉及缺陷可以再系统内部随意创建文件目录(开启文件缓存!!!!!!) 今天在查看苹果cms的时候发现一个任意创建文件目录的代码,本想着可以任意创建文件,但是由于对于文件各方面的过滤,还有一些目录遍历方面的过滤,只能审计到此,啥也不说了,直接看代码
$tpl->ifex(); setPageCache($tpl->P['cp'],$tpl->P['cn'],$tpl->H); $tpl->run(); echo $tpl->H;
function setPageCache($cp,$cn,$cv) { if($GLOBALS['MAC']['app']['dynamiccache'] ==0){ return false; } $cf = MAC_ROOT.'/cache/'.$cp.'/'.$cn.'.html'; $path = dirname($cf); mkdirs($path); @fwrite(fopen($cf,'wb'),$cv); }
elseif($method=='save') { $c_vid = intval(be("all", "vid")); $c_name = be("all", "c_name"); $c_type = intval(be("all", "aid")); $c_content = be("all", "c_content"); $c_code = be("all","c_code"); if($c_type>=16 && $c_type<=18){ $c_type=16; } if (isN($c_name) || isN($c_content)){ echo '请输入昵称和内容'; exit; } //if ($MAC['other']['commentverify']==1 && $_SESSION["code_comment"] != $c_code){ echo '验证码错误'; exit; } if (getTimeSpan("last_commenttime") < $MAC['other']['commenttime']){ echo '请不要频繁操作';exit; } $pattern = '/[^\x00-\x80]/'; if(!preg_match($pattern,$c_content)){ echo '内容必须包含中文,请重新输入!';exit; } $c_name = badFilter($c_name); $c_content = badFilter($c_content); $c_ip = ip2long(getIP()); $c_time = time();
对不适用到cp的地方做初始化 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com