feifeicms 4.0 几处任意文件删除
1、位置Lib/Lib/Action/Admin/DataAction.class.php,两处
未经处理的GET和POST参数直接拼接到路径后,造成文件删除。但实际本地测试发现_bak文件夹默认是不存在的,需要进行备份功能后才能生成。
全局搜索_bak字段,找到一处_bak文件夹的创建,在Lib/Lib/Action/Admin/DataAction.class.php 51行的write_file函数。
进入write_file函数,可以看到内部调用了封装了的mkdir方法mkdirss
现在构造payload,需要先备份使创建_bak文件夹。这里需要满足strlen($sql) >= $filesize*1000。
备份成功
下面构造文件删除payload,访问http://localhost:8888/4.0.181010/index.php?s=/admin-data-del&id=../../../../../../../../../Users/xx/Desktop/123.txt ,删除123.txt文件
另一处原理相同,这里不再测试。
2、位置Lib/Lib/Action/Admin/TplAction.class.php,88
可以看到id参数没有做过滤,是可以进行任意文件删除的。测试时在桌面上创建123.txt,构造payload为http://localhost:8888/4.0.181010/index.php?s=/admin-tpl-del&id=/Users/xx/Desktop/123.txt
可以看到文件已删除。
转载于:https://blog.51cto.com/12653365/2328557
feifeicms 4.0 几处任意文件删除相关推荐
- php任意文件删除漏洞,phpshe后台任意文件删除漏洞及getshell | CN-SEC 中文网
摘要 phpshe是一个开源商城程序,程序在前台入库的地方都用了pe_dbhold函数(mysql_real_escape_string,htmlspecialchars过滤),虽然用的是全局变量注册 ...
- PHP代码审计——任意文件删除漏洞(YXcms)
一.代码审计 在我的资源中下载:: YXcms-含有任意文件删除漏洞的源码包 下载即可 删除文件的代码在del()方法,首先通过GET方式接收参数fname传递过来的的值,然后执行in()函数 跟踪i ...
- 通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...
0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级 ...
- 【代码审计】任意文件删除漏洞实例
[代码审计]任意文件删除漏洞实例 任意文件删除漏洞,该漏洞可让攻击者随意删除服务器上的任意文件. 环境搭建: CSCMS :http://www.chshcms.com/ 网站源码版本:Cscms_v ...
- Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除
本文作者:X_Al3r Prat 0 自白 每一天都是新的一天. 没啥吐槽的,步入正题 /system/category.php 文件一处Sql注入## 80-87行代码 $root_id = int ...
- 代码审计:YCCMS 代码执行 文件上传 任意文件删除
代码审计:YCCMS 代码执行 文件上传 任意文件删除 YCCMS 审计准备 代码审计 代码执行漏洞 文件上传漏洞 任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面 ...
- Discuz任意文件删除
Discuz任意文件删除 实验环境 官方于2017年9月28日对源码进行了修复,这里利用docker搭建环境: cd vulhub/discuz/x3.4-arbitrary-file-deletio ...
- 【代码审计】CLTPHP_v5.5.3后台任意文件删除漏洞分析
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...
- CLTPHP 5.8 后台任意文件删除漏洞
CLTPHP 5.8 后台任意文件删除漏洞 一.漏洞简介 CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统, 二.漏洞影响 CLTPHP 5.8及之前版本 三.复现过程 ...
最新文章
- Linux网卡图形化,Linux系统无线网络图形化软件(LinSSID)使用方法
- mysql二进制日志文件差不多_mysql数据同步-基于二进制日志文件和position复制点的方式...
- 基于mcat开发智能合约应用(二)调用合约
- win7-安装phantomjs,并添加环境变量。
- 部署OCS后修改web farm地址
- MySQL于ON DUPLICATE KEY UPDATE采用
- Codeforces.700E.Cool Slogans(后缀自动机 线段树合并 DP)
- (转)Python 面向对象编程(一)
- 房屋征收管理系统高保真原型征收项目管理(项目预警)房屋测绘管理(测绘确权)协议管理测绘报表管理web端后台管理系统
- P1681 最大正方形II (动态规划)
- viper4android百度云盘,【图片】打造安卓最强音效,ViPER4Android【西南模范吧】_百度贴吧...
- save cookies and get cookies in system using asp.net
- ios定制中间突出的tabBar
- C语言项目-俄罗斯方块
- Arduino Uno 学习第零课,Arduino认识
- 字节跳动2020春招笔试 - 研发岗位(Java、C++、大数据)
- Android 动画系列之 -- 补间动画
- K8s 很难么?带你从头到尾捋一遍,不信你学不会
- oracle导出数据视频教程,Oracle数据导入导出基本操作示例
- Java发送邮件中文乱码问题