代码审计-极致CMS任意文件删除漏洞
/A/c/PluginsController.php
中的frparam
函数没有对传入的文件路径进行过滤, 未对目录进行限制导致的目录穿越漏洞
action_do函数:
deldir
函数的里面遍历目标文件下的所有文件最终会调用unlink
功能进行删除
//先删除目录下的文件:
$dh=opendir($dir);
while ($file=readdir($dh)) {
if($file!="." && $file!="..") {
$fullpath=$dir."/".$file;
if(!is_dir($fullpath)) {
unlink($fullpath);
} else {
deldir($fullpath);
}
}
}
删除Conf目录:
静有所思,思有所想
------------------------------------------------------------------------------------
mail: 779783493@qq.com