代码审计-极致CMS任意文件删除漏洞

/A/c/PluginsController.php 中的frparam函数没有对传入的文件路径进行过滤, 未对目录进行限制导致的目录穿越漏洞

action_do函数:

deldir函数的里面遍历目标文件下的所有文件最终会调用unlink功能进行删除

	//先删除目录下的文件:
	$dh=opendir($dir);
	while ($file=readdir($dh)) {
		if($file!="." && $file!="..") {
			$fullpath=$dir."/".$file;
			if(!is_dir($fullpath)) {
				unlink($fullpath);
			} else {
				deldir($fullpath);
			}
		}
	}

删除Conf目录:

posted @ 2019-09-08 01:14  卿先生  阅读(566)  评论(0编辑  收藏  举报