【文件删除】【梦想CMS后台Ba***.cl***.php文件存在任意文件删除漏洞】

方法

php删除文件的代码是“unlink($file,$cont)”。unlink()函数用于删除指定的文件，接受一个不可省略的参数“$file”，规定要删除的文件路径，一个可省参数“$cont”，规定文件句柄环境，是可修改流的行为的一套选项。

思路

后台文件删除，根据unlink函数定位到BackdbAction.class.php的delOne(),参数$dir由$filename控制

查找delOne()用法，定位到BackdbAction.php中delbackdb函数调用delOne()函数

 

$filename由get函数获取filename

 总结

unlink()--》delOne()--》delbackdb()---》BackdbAction.class.php

 

 测试

http://10.22.55.248:8083/admin.php?m=Backdb&a=delbackdb&filename=../../1.txt