74cms代码审计—任意删除代码审计

任意删除代码审计

在代码工程文件中是存在一些删除文件的函数的,如果对所传参数检查不规范或者逻辑上存在问题,就会导致攻击者利用该函数 删除任意函数,我们就可以删除某些安装认证文件,让该CMS进行重装。

我们找到PHP删除文件的函数

图片[1]-74cms代码审计—任意删除代码审计-Drton1博客

经过文件查找该关键字,我们来到这里。发现是一个删除百度文档的地方

图片[2]-74cms代码审计—任意删除代码审计-Drton1博客

我们可以看到 finename是post传参进来的,也就是我们可以去控制他。那我们是不是就能利用他进行任意文件删除了?

进行访问该页面:

图片[3]-74cms代码审计—任意删除代码审计-Drton1博客

利用bp抓包,点击删除 进行抓包:

图片[4]-74cms代码审计—任意删除代码审计-Drton1博客

可以看到 是没有file_name这个名字参数的

我们手动加上即可,在加之前我们搞清那个安装好的认证文件,也就是说给他删了就会重装,

找到目录

file_name=../data/install.lock

图片[5]-74cms代码审计—任意删除代码审计-Drton1博客

找到后进行删除。

图片[6]-74cms代码审计—任意删除代码审计-Drton1博客

再次访问该页面提示让我们重装 成功!

© 版权声明
THE END
喜欢就支持一下吧
点赞6 分享
评论 抢沙发

请登录后发表评论