齐博前台数据库导出漏洞

在后台登录处存在一个可直接调用后台mysql功能

define('IS_ADMIN',true);
require(dirname(__FILE__)."/"."../inc/common.inc.php");
$ForceEnter=0;	//把0改成1将强制进入后台


//还原数据时,防止用户名被删除后,不能继续还原数据
if($lfj=='mysql'&&$action=='into'){
	unset($Apower);
	require_once("mysql.php");
	$baktime=str_replace(array("..","\\","/"),array("","",""),$baktime);
	$step=str_replace(array("..","\\","/"),array("","",""),$step);
	bak_into();
	exit;
}

虽然这里进行了exit()但是在exit之前包含了mysql.php文件
image
导致可以操作job=showtable的功能

ps.最新版有一些变化但依然有威胁

1 Like