|
后台文件遍历任意删除文件 首先,说下漏洞的危害,例如我要入侵一个站点,但是无法从主站入侵,那么就从旁站,刚好有一个yxcms的站点,好啦,这时候这个漏洞就有用了进入后台之后,点击进入上传文件管理,之后我们随便点击进入一个目录,这个时候记得抓包哦
看到dirget=%2C%2Cphotos,那么我们如果将dirget后面的改为../会怎么样呢,试试看
看看结果
哈哈,目录变了,看看是不是到了上一级的目录
是吧,我们再试试回到更前面的目录
回到了我们网站群的目录,如果假设这都是其他用户的网站,我们随便进入一个
进来了,我们删除文件试试看
看看
没了
漏洞证明:
修复方案:懂得。 |
-
上一篇: 某建站系统前台可getshell(文件名逻辑漏洞) –
下一篇: 某OA办公系统任意文件上传无需登录 – 网站安全