1、位置Lib/Lib/Action/Admin/DataAction.class.php,两处


未经处理的GET和POST参数直接拼接到路径后,造成文件删除。但实际本地测试发现_bak文件夹默认是不存在的,需要进行备份功能后才能生成。
全局搜索_bak字段,找到一处_bak文件夹的创建,在Lib/Lib/Action/Admin/DataAction.class.php 51行的write_file函数。

进入write_file函数,可以看到内部调用了封装了的mkdir方法mkdirss

现在构造payload,需要先备份使创建_bak文件夹。这里需要满足strlen($sql) >= $filesize*1000。

备份成功

下面构造文件删除payload,访问http://localhost:8888/4.0.181010/index.php?s=/admin-data-del&id=../../../../../../../../../Users/xx/Desktop/123.txt ,删除123.txt文件

另一处原理相同,这里不再测试。
2、位置Lib/Lib/Action/Admin/TplAction.class.php,88

可以看到id参数没有做过滤,是可以进行任意文件删除的。测试时在桌面上创建123.txt,构造payload为http://localhost:8888/4.0.181010/index.php?s=/admin-tpl-del&id=/Users/xx/Desktop/123.txt

可以看到文件已删除。

转载于:https://blog.51cto.com/12653365/2328557

feifeicms 4.0 几处任意文件删除相关推荐

  1. php任意文件删除漏洞,phpshe后台任意文件删除漏洞及getshell | CN-SEC 中文网

    摘要 phpshe是一个开源商城程序,程序在前台入库的地方都用了pe_dbhold函数(mysql_real_escape_string,htmlspecialchars过滤),虽然用的是全局变量注册 ...

  2. PHP代码审计——任意文件删除漏洞(YXcms)

    一.代码审计 在我的资源中下载:: YXcms-含有任意文件删除漏洞的源码包 下载即可 删除文件的代码在del()方法,首先通过GET方式接收参数fname传递过来的的值,然后执行in()函数 跟踪i ...

  3. 通达+oa+php+文件+乱,通达OA任意文件删除/OA未授权访问+任意文件上传RCE漏洞复现...

    0x00 简介 通达OA采用基于WEB的企业计算,主HTTP服务器采用了世界上最先进的Apache服务器,性能稳定可靠.数据存取集中控制,避免了数据泄漏的可能.提供数据备份工具,保护系统数据安全.多级 ...

  4. 【代码审计】任意文件删除漏洞实例

    [代码审计]任意文件删除漏洞实例 任意文件删除漏洞,该漏洞可让攻击者随意删除服务器上的任意文件. 环境搭建: CSCMS :http://www.chshcms.com/ 网站源码版本:Cscms_v ...

  5. Youke365_2_4 一处Sql注入漏洞以及一处任意文件删除

    本文作者:X_Al3r Prat 0 自白 每一天都是新的一天. 没啥吐槽的,步入正题 /system/category.php 文件一处Sql注入## 80-87行代码 $root_id = int ...

  6. 代码审计:YCCMS 代码执行 文件上传 任意文件删除

    代码审计:YCCMS 代码执行 文件上传 任意文件删除 YCCMS 审计准备 代码审计 代码执行漏洞 文件上传漏洞 任意文件删除漏洞 YCCMS YCCMS是一款PHP版轻量级CMS建站系统,程序页面 ...

  7. Discuz任意文件删除

    Discuz任意文件删除 实验环境 官方于2017年9月28日对源码进行了修复,这里利用docker搭建环境: cd vulhub/discuz/x3.4-arbitrary-file-deletio ...

  8. 【代码审计】CLTPHP_v5.5.3后台任意文件删除漏洞分析

      0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chich ...

  9. CLTPHP 5.8 后台任意文件删除漏洞

    CLTPHP 5.8 后台任意文件删除漏洞 一.漏洞简介 CLTPHP是基于ThinkPHP5开发,后台采用Layui框架的内容管理系统, 二.漏洞影响 CLTPHP 5.8及之前版本 三.复现过程 ...

最新文章

  1. Linux网卡图形化,Linux系统无线网络图形化软件(LinSSID)使用方法
  2. mysql二进制日志文件差不多_mysql数据同步-基于二进制日志文件和position复制点的方式...
  3. 基于mcat开发智能合约应用(二)调用合约
  4. win7-安装phantomjs,并添加环境变量。
  5. 部署OCS后修改web farm地址
  6. MySQL于ON DUPLICATE KEY UPDATE采用
  7. Codeforces.700E.Cool Slogans(后缀自动机 线段树合并 DP)
  8. (转)Python 面向对象编程(一)
  9. 房屋征收管理系统高保真原型征收项目管理(项目预警)房屋测绘管理(测绘确权)协议管理测绘报表管理web端后台管理系统
  10. P1681 最大正方形II (动态规划)
  11. viper4android百度云盘,【图片】打造安卓最强音效,ViPER4Android【西南模范吧】_百度贴吧...
  12. save cookies and get cookies in system using asp.net
  13. ios定制中间突出的tabBar
  14. C语言项目-俄罗斯方块
  15. Arduino Uno 学习第零课,Arduino认识
  16. 字节跳动2020春招笔试 - 研发岗位(Java、C++、大数据)
  17. Android 动画系列之 -- 补间动画
  18. K8s 很难么?带你从头到尾捋一遍,不信你学不会
  19. oracle导出数据视频教程,Oracle数据导入导出基本操作示例
  20. Java发送邮件中文乱码问题

热门文章

  1. python写计算器
  2. Yii2 使用 Beanstalk 队列系统
  3. 安装完Arch后,要安装的软件
  4. 聚焦触宝反侵权事件:中国创业者用什么护航海外市场大门
  5. Oracle学习笔记--第2章 oracle 数据库体系结构
  6. PHP命名规范【转】
  7. Exchange server 2010 beta安装部署流程
  8. eclipse代码模版里设置模版快捷键
  9. 5、Scala模式匹配
  10. DVWA 1.9 通关秘籍