2017年7月31日
dzzoffice 任意文件删除漏洞分析
摘要: dzzofiice 任意文件删除漏洞\upload\dzz\system\dzzcp.php第199行elseif($do=='deleteIco'){ $arr=array(); $names=array(); $i=0; $icoids=$_GET['icoids']; $bz=trim($_G 阅读全文
posted @ 2017-07-31 10:47 wangshu 阅读(1172) 评论(0) 推荐(0) 编辑
dzzoffice 任意文件下载漏洞分析
摘要: dzzoffice 任意文件下载\updload\dzz\system\save.php第72行开始: elseif($_GET['do']=='move'){ $obz=trim($_GET['obz']); $tbz=trim($_GET['tbz']); $sourcetype=trim($_ 阅读全文
posted @ 2017-07-31 10:46 wangshu 阅读(2525) 评论(0) 推荐(0) 编辑