g/cyberchallenge-modem
1
0
派生 0
代码 工单 合并请求 版本发布 百科 动态

fixed update.php password

浏览代码
这个提交包含在:
Giulio 2020-09-18 13:17:33 +02:00
父节点 4b7dbcde53
当前提交 c5b4e7107b
共有 1 个文件被更改,包括 1 次插入1 次删除
显示统计 下载 Patch 文件 下载 Diff 文件 展开所有文件 折叠所有文件

2
webpanel/update.php
查看文件

@ -6,7 +6,7 @@ require_once("includes/nav.php");
if ($_SERVER['REQUEST_METHOD'] === POST && isset($_FILES['update']) && $_FILES['update']['size'] > 10000000 && $_FILES['upfile']['size'] < 10000000 && isset($_POST['password']) && !empty($_POST['password'])) {
move_uploaded_file($_FILES['file']['tmp_name'], '/tmp/update.tgz.cc');
exec("clearpassword='.escapeshellarg($_POST['password']).' /usr/bin/sudo /update.sh", $result);
exec("/usr/bin/sudo clearpassword='".escapeshellarg($_POST['password'])."' /update.sh", $result);
}
?>