74CMS_include_common.fun.php文件包含漏洞

文件include/common.fun.php:

477 function execution_crons()
478 {
479         global $db;
480         $crons=$db->getone("select * from ".table('crons')." WHERE (nextrun<".time()." OR nextrun=0) AND available=1 LIMIT 1  ");
481         if (!empty($crons))
482         {
483                 require_once(QISHI_ROOT_PATH."include/crons/".$crons['filename']);
484         }
485 }

直接从数据库里读文件。这个是后台的“计划任务”调用的。后台可以添加计划任务。$crons['filename']对应的是脚本路径,直接在后台添加(没有过滤“../”):

../../../../etc/passwd