27日補丁後,phpyun依然存在任意檔案刪除漏洞
12月27日,官方出了補丁:
在action.class.php的delfiledir函式中加入了替換../和./
function delfiledir($delfiles){
$delfiles = str_replace("../","",$delfiles);
$delfiles = str_replace("./","",$delfiles);
$delfiles = "../".$delfiles;
那麼我們有別的方法可以繞過:
(發現wooyun會把乙個反斜槓變成兩個…… \-->\\)
方法:改為
..\/..\/robots.txt
或者直接
..\..\robots.txt
地點一:
提交位址:
通過修改del引數,可刪除任意檔案
地點二:
提交位址:
通過修改del引數,可刪除任意檔案
問題檔案分別是/admin/model/com_member.class.php 和 /admin/model/user_member.class.php
修復方案:
要不改正則
Discuz X V3 4後台任意檔案刪除
該漏洞為後台任意檔案刪除,需要有管理員的許可權,所以說危害非常小 docker vulhub master 啟動環境docker compose up d 安裝discuz x v3.4 資料庫名設定為db 訪問後台並登入http your ip admin.php 進入論壇 模組管理 編輯板塊 使...
DedeCMS v5 7 註冊使用者任意檔案刪除漏洞
漏洞名稱 dedecms v5.7 註冊使用者任意檔案刪除漏洞 危險等級 高危 漏洞檔案 member inc archives check edit.php 漏洞描述 註冊會員使用者可利用此漏洞任意刪除 檔案。修復方法 開啟 member inc archives check edit.php 找...
記事狗盲注及任意檔案刪除
0x1 盲注 0x2 任意檔案刪除 0x1 盲注 在modules ajax topic.mod.php中 function group fields and gid g id query this databasehandler query sql fields info query getrow...