雪晖在线投票系统 php 版上传漏洞,任意文件名解析漏洞。
上传文件 imgupload.php 文件代码:
|
imgupload.php:
require_once("conn.php");
header("Content-type:text/html;charset=gbk");
$tid = $_POST["tid"];
$sid = "";
$query = mysql_query("select sid from xh_title where id=".$tid,$conn);
if($row=mysql_fetch_array($query)){
$sid = $row["sid"];
}
mysql_free_result($query);
$uploadDir = "xh_upload/".$sid."/".$tid;
if(!is_dir($uploadDir)){
@mkdir($uploadDir,0777,true);
}
$type=array("jpg","gif","png","bmp","jpeg");
$filename=$_FILES["ImgFile"]["name"];
$fileExt=trim(substr($filename,strrpos($filename,".")+1));
if(!in_array(strtolower($fileExt),$type)){
$text = implode(",",$type);
mysql_close($conn);
die("");
}
$newFileName=$uploadDir."/".date("YmdHis").$filename;
if(move_uploaded_file($_FILES["ImgFile"]["tmp_name"],$newFileName)){
mysql_close($conn);
die("");
}else{
mysql_close($conn);
die("");
}
mysql_close($conn);
?>
|
文章来源于lcx.cc:雪晖在线投票系统 php 版上传漏洞
相关推荐: 第四章 不可能完成的任务,备份整个互联网!
前一章:《第三章 南极冰层三千米下的秘密基地》 April 9, 2010,地点:南极地下三千米基地私人休息房间。 一觉睡到自然醒,再舒服不过了。 翻身下床,揉了揉眼睛,伸了个懒腰,喝光桌上昨晚剩的牛奶。进入卫生间刷牙、洗脸,忙完一看桌上的电子钟:14:14:…
评论