### 简要描述:

设计不当导致任意php文件删除

### 详细说明:

漏洞文件:global.php 好像是所有php文件都会调用该文件,该文件如下代码

```

//当cache_path值被提交过来的时候,删除对应的临时缓存文件

if(!empty($_POST['cache_path'])){

$cache_path=ROOT.PATH_CACHE.'/'.$_POST['cache_path'].'.php';

if(is_file($cache_path)){

unlink($cache_path);

}

}

```

可以看到此处对于POST传递参数cache_path并没有进行详细验证直接加上前缀路径和php后缀带入判断是否存在,当条件成立直接删除对应文件,此时只要构造cache_path相应参数值即可实现任意php文件删除,当成功实现截断时可升级为任意文件删除

### 漏洞证明:

此处自己搭建了一个环境,构造cache_path=../lock.inc%00 进行删除安装锁文件(删除后可实现程序重安装并进行getshell)

[](https://images.seebug.org/upload/201509/041411307e2b061a064a1b00d784fd95d6d20840.png)

[](https://images.seebug.org/upload/201509/0414113980fae843c0c241e3f9d519d61ca6e027.png)

[](https://images.seebug.org/upload/201509/041411519bdec480dad99703c41ed9ab72a4bd66.png)

删除lock.inc后进行重安装getshell

[](https://images.seebug.org/upload/201509/04142200c01c81912864e5a5f03360c57dae8940.png)

[](https://images.seebug.org/upload/201509/04142245dcb1b2b5ac660c0fc8e8a220afa6ed95.png)

kingcms php 漏洞,kingcms任意php文件删除(可截断时升级为任意文件删除 )相关推荐

  1. python从文件中读取数据时出现错误_python-从文件中读取数据

    一.读取整个文件 learnFile.py 绝对路径 #coding=UTF-8 importsys reload(sys) with open(r'C:\Users\zhujiachun\Deskt ...

  2. java 当文件夹不存在时,自动创建文件夹

    public static void main(String[] args) {// 可以是任意格式的文件String pathName = "D:\\img\\immm\\test2.tx ...

  3. 当Excel文件中包含图片时转pdf

    当Excel文件中包含图片时转pdf excel文件转pdf时,有很多工具可以使用,但是我在实际运用过程中发现,如果excel文件包含图片时,并不能是吸纳很好的效果.我的解决思路是:excel中的非图 ...

  4. 苹果电脑连服务器传文件慢,两个mac之间快速传递文件

    1.电脑设置 两台笔记本都需要开通"远程登录",设置步骤: 系统偏好设置->共享->远程登录,结果如图 SCP拷贝 scp是secure copy的简写,用于在Linu ...

  5. java编译时为什么总找不到文件,javac编译时找不到文件的问题和运行项目找不到指定类问题...

    问题描述: 刚刚安装完JDK,打开Eclipse创建一个新项目,写了一个测试类进行输出打印语句时,报无法找到相应类. 然后,我跑到CMD中进行javac Test.java运行测试时,报找不到对应文件 ...

  6. python对文件的操作都有什么_python中文件操作的相关内容总结(附示例)

    本篇文章给大家带来的内容是关于python中文件操作的相关内容总结(附示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 1. 文件操作介绍 说到操作文件我们肯定会想到流,文件的操 ...

  7. 将字符写入文件c语言,C语言写入字符到文件

    C语言写入字符到文件教程 在 C语言fputc函数详解 语法 int fputc(int ch, FILE *fp); 参数 参数 描述 ch 要写入的字符. fp 打开文件返回的文件指针. 返回值 ...

  8. kingcms php 漏洞,kingcms5.0/5.1漏洞

    这个漏洞不晓得应不应该出现在这.希望大家尽快修复吧,免得被挂马了再亡羊补牢. 1.kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/e ...

  9. kingcms php 下载,KingCMS企业版(PHP)

    KingCMS内容管理系统:是一套简单易学,操作简单的开源内容管理系统(CMS),支持PHP+sqLite3/MySQL,此版本为KingCMS正式版的Sp2版. 更新记录 修复,前台comment. ...

最新文章

  1. 宏基因组公众号创立初衷及如何注册一个名字好记的公众号
  2. BiLSTM+CRF的损失由发射矩阵和转移矩阵计算而得 BiLSTM+CRF命名实体识别:达观杯败走记(下篇
  3. 怎样找出插件的api地址_百度云盘免登陆高速下载,调用度云简易分享地址提取在线工具...
  4. WindowManager如何被Android深度解析(2)
  5. DIV弹窗 JS刷新页面
  6. 简释iptables防火墙
  7. opencv机器学习线性回归_机器学习入门1---简单线性回归
  8. MYECLIPSE中快速解决项目的错误的方法
  9. matlab两个数据放在一起,问个小问题,怎么把两个图像放在一起?
  10. 【文本摘要】文本摘要(text summarization)最新研究热点、发展趋势、里程碑论文推荐...
  11. 关于 extern inline
  12. winzip15.0注册码
  13. 论游戏电脑CPU和GPU之搭配
  14. html5在不同浏览器兼容,HTML5浏览器兼容性解决方案
  15. 部署在服务器上的行驶证识别api接口
  16. 社工心理学:如何让LOL找你约架的社会人给你道歉
  17. word文档里插入图片显示不完整,只显示一半,怎么处理?
  18. Tableau数据分析笔记-Chapter08数据分层、数据分组、数据集
  19. HA状态下防火墙损坏处理
  20. 伦敦大学学院计算机科学世界排名,伦敦大学学院世界排名及专业排名汇总(QS世界大学排名版)...

热门文章

  1. 高科技恢复展示模式-VR安全教育|广州华锐互动
  2. 【干货】抖音、快手、火山短视频去水印软件使用介绍
  3. EBC金融外汇原油专题|权威解读「七大因素主导全球原油价格走势」
  4. 无线传感器网络技术与应用课后习题部分答案
  5. Java EE Security API ,给企业最棒的安全守护!
  6. Python 将TXT格式转换为手机通讯录格式vcf
  7. SCI-HUB客户端(文献神器V4.0)——下载文献如此简单
  8. 基础练习 分解质因数
  9. vue+springboot+java志愿者活动报名网站系统maven源码
  10. Android NV21与Bitmap相互转换 可实时添加水印