feifeicms 4.0 几处任意文件删除
发表于:2024-09-30 作者:千家信息网编辑
千家信息网最后更新 2024年09月30日,1、位置Lib/Lib/Action/Admin/DataAction.class.php,两处未经处理的GET和POST参数直接拼接到路径后,造成文件删除。但实际本地测试发现_bak文件夹默认是不存
千家信息网最后更新 2024年09月30日feifeicms 4.0 几处任意文件删除
1、位置Lib/Lib/Action/Admin/DataAction.class.php,两处
未经处理的GET和POST参数直接拼接到路径后,造成文件删除。但实际本地测试发现_bak文件夹默认是不存在的,需要进行备份功能后才能生成。
全局搜索_bak字段,找到一处_bak文件夹的创建,在Lib/Lib/Action/Admin/DataAction.class.php 51行的write_file函数。
进入write_file函数,可以看到内部调用了封装了的mkdir方法mkdirss
现在构造payload,需要先备份使创建_bak文件夹。这里需要满足strlen($sql) >= $filesize*1000。
备份成功
下面构造文件删除payload,访问http://localhost:8888/4.0.181010/index.php?s=/admin-data-del&id=../../../../../../../../../Users/xx/Desktop/123.txt ,删除123.txt文件
另一处原理相同,这里不再测试。
2、位置Lib/Lib/Action/Admin/TplAction.class.php,88
可以看到id参数没有做过滤,是可以进行任意文件删除的。测试时在桌面上创建123.txt,构造payload为http://localhost:8888/4.0.181010/index.php?s=/admin-tpl-del&id=/Users/xx/Desktop/123.txt
可以看到文件已删除。
文件
备份
文件夹
测试
位置
函数
参数
相同
成功
全局
功能
原理
字段
实际
方法
未经
桌面
路径
处理
封装
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
接收邮件服务器地址
软件开发人员培训内容
中国移动网络服务器数据转移
网络安全制度文件
服务器 raid 安装
宝山区品质软件开发服务不二之选
网络安全主体责任是
成都培训网络技术
深信服做网络安全
网络技术网站bbs
华顶网络技术
工信部网络安全市场规模
系统软件开发定制公司
东华理工大学网络安全专业
数据库语句中的空
软件下载不了说服务器停止响应
德赛西威软件开发加班
我的世界国际服服务器招管理员
garena服务器经常连接失败
上海通服有限公司网络安全
开源数据库建模系统
软件开发小公司进大公司好进吗
国家资源网络安全平台
二手服务器电源
作文我与网络安全400字
软件开发的瀑布模型是什么
次世代音频软件开发
软件开发的伦理和开发
网络安全法风险检测
服务器更改超级管理员账户