bees cms 代码审计(2)

通过关键字进行审计

 

这里通过关键字 “删除”进行搜索

 

对于action进行判断,如果为del_pic则执行下一步

$file=CMS_PATH.'upload/'.$value;

定义了路径

die("图片成功删除");

删除成功则显示 图片成功删除

这个有 action 和 value参数，但是我们要实现任意删除只需要更改value参数

通过全文追踪即可找到怎么传递的value值

 

 

可以看到，只是简单的传递并没有做任何的过滤就开始判断action。

 

实操

在upload目录下创建了1231.jpg文件

请求

成功

可以配合./来穿越目录删除文件

这里有一个坑

需要管理员登录之后才可以删除，否则会跳转。

这里作者还不会下断点，无法看到它在请求之后走到了哪里，只从代码上面无法看到是否有过判断权限。