kingcms php 漏洞,kingcms任意php文件删除(可截断时升级为任意文件删除 )
### 简要描述:
设计不当导致任意php文件删除
### 详细说明:
漏洞文件:global.php 好像是所有php文件都会调用该文件,该文件如下代码
```
//当cache_path值被提交过来的时候,删除对应的临时缓存文件
if(!empty($_POST['cache_path'])){
$cache_path=ROOT.PATH_CACHE.'/'.$_POST['cache_path'].'.php';
if(is_file($cache_path)){
unlink($cache_path);
}
}
```
可以看到此处对于POST传递参数cache_path并没有进行详细验证直接加上前缀路径和php后缀带入判断是否存在,当条件成立直接删除对应文件,此时只要构造cache_path相应参数值即可实现任意php文件删除,当成功实现截断时可升级为任意文件删除
### 漏洞证明:
此处自己搭建了一个环境,构造cache_path=../lock.inc%00 进行删除安装锁文件(删除后可实现程序重安装并进行getshell)
[](https://images.seebug.org/upload/201509/041411307e2b061a064a1b00d784fd95d6d20840.png)
[](https://images.seebug.org/upload/201509/0414113980fae843c0c241e3f9d519d61ca6e027.png)
[](https://images.seebug.org/upload/201509/041411519bdec480dad99703c41ed9ab72a4bd66.png)
删除lock.inc后进行重安装getshell
[](https://images.seebug.org/upload/201509/04142200c01c81912864e5a5f03360c57dae8940.png)
[](https://images.seebug.org/upload/201509/04142245dcb1b2b5ac660c0fc8e8a220afa6ed95.png)
kingcms php 漏洞,kingcms任意php文件删除(可截断时升级为任意文件删除 )相关推荐
- python从文件中读取数据时出现错误_python-从文件中读取数据
一.读取整个文件 learnFile.py 绝对路径 #coding=UTF-8 importsys reload(sys) with open(r'C:\Users\zhujiachun\Deskt ...
- java 当文件夹不存在时,自动创建文件夹
public static void main(String[] args) {// 可以是任意格式的文件String pathName = "D:\\img\\immm\\test2.tx ...
- 当Excel文件中包含图片时转pdf
当Excel文件中包含图片时转pdf excel文件转pdf时,有很多工具可以使用,但是我在实际运用过程中发现,如果excel文件包含图片时,并不能是吸纳很好的效果.我的解决思路是:excel中的非图 ...
- 苹果电脑连服务器传文件慢,两个mac之间快速传递文件
1.电脑设置 两台笔记本都需要开通"远程登录",设置步骤: 系统偏好设置->共享->远程登录,结果如图 SCP拷贝 scp是secure copy的简写,用于在Linu ...
- java编译时为什么总找不到文件,javac编译时找不到文件的问题和运行项目找不到指定类问题...
问题描述: 刚刚安装完JDK,打开Eclipse创建一个新项目,写了一个测试类进行输出打印语句时,报无法找到相应类. 然后,我跑到CMD中进行javac Test.java运行测试时,报找不到对应文件 ...
- python对文件的操作都有什么_python中文件操作的相关内容总结(附示例)
本篇文章给大家带来的内容是关于python中文件操作的相关内容总结(附示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助. 1. 文件操作介绍 说到操作文件我们肯定会想到流,文件的操 ...
- 将字符写入文件c语言,C语言写入字符到文件
C语言写入字符到文件教程 在 C语言fputc函数详解 语法 int fputc(int ch, FILE *fp); 参数 参数 描述 ch 要写入的字符. fp 打开文件返回的文件指针. 返回值 ...
- kingcms php 漏洞,kingcms5.0/5.1漏洞
这个漏洞不晓得应不应该出现在这.希望大家尽快修复吧,免得被挂马了再亡羊补牢. 1.kingcms 5.0 fckeditor的默认路径在 admin/system/editor/FCKeditor/e ...
- kingcms php 下载,KingCMS企业版(PHP)
KingCMS内容管理系统:是一套简单易学,操作简单的开源内容管理系统(CMS),支持PHP+sqLite3/MySQL,此版本为KingCMS正式版的Sp2版. 更新记录 修复,前台comment. ...
最新文章
- 宏基因组公众号创立初衷及如何注册一个名字好记的公众号
- BiLSTM+CRF的损失由发射矩阵和转移矩阵计算而得 BiLSTM+CRF命名实体识别:达观杯败走记(下篇
- 怎样找出插件的api地址_百度云盘免登陆高速下载,调用度云简易分享地址提取在线工具...
- WindowManager如何被Android深度解析(2)
- DIV弹窗 JS刷新页面
- 简释iptables防火墙
- opencv机器学习线性回归_机器学习入门1---简单线性回归
- MYECLIPSE中快速解决项目的错误的方法
- matlab两个数据放在一起,问个小问题,怎么把两个图像放在一起?
- 【文本摘要】文本摘要(text summarization)最新研究热点、发展趋势、里程碑论文推荐...
- 关于 extern inline
- winzip15.0注册码
- 论游戏电脑CPU和GPU之搭配
- html5在不同浏览器兼容,HTML5浏览器兼容性解决方案
- 部署在服务器上的行驶证识别api接口
- 社工心理学:如何让LOL找你约架的社会人给你道歉
- word文档里插入图片显示不完整,只显示一半,怎么处理?
- Tableau数据分析笔记-Chapter08数据分层、数据分组、数据集
- HA状态下防火墙损坏处理
- 伦敦大学学院计算机科学世界排名,伦敦大学学院世界排名及专业排名汇总(QS世界大学排名版)...