在后台登录处存在一个可直接调用后台mysql功能
define('IS_ADMIN',true);
require(dirname(__FILE__)."/"."../inc/common.inc.php");
$ForceEnter=0; //把0改成1将强制进入后台
//还原数据时,防止用户名被删除后,不能继续还原数据
if($lfj=='mysql'&&$action=='into'){
unset($Apower);
require_once("mysql.php");
$baktime=str_replace(array("..","\\","/"),array("","",""),$baktime);
$step=str_replace(array("..","\\","/"),array("","",""),$step);
bak_into();
exit;
}
虽然这里进行了exit()但是在exit之前包含了mysql.php文件
导致可以操作job=showtable的功能
ps.最新版有一些变化但依然有威胁