大米 CMS 任意文件删除

admin
admin
admin
102421
文章
87
评论
2023年12月15日00:53:19评论15 views字数 179阅读0分35秒阅读模式

鸡肋漏洞 需要登录后台

Admin/Lib/Action/TplAction.class.php

http://cn-sec.com/wp-content/uploads/2023/12/20231214161912-45.png

没有任何过滤将 id 的内容 unlink

调用了 str_replacedami_url_replace

前者将 * 替换为 .

dami_url_replace 定义处

http://cn-sec.com/wp-content/uploads/2023/12/20231214161912-80.png

将 | 替换为 / @ 替换为 = # 替换为 &

后台 - 模板管理 - 删除 抓包

http://cn-sec.com/wp-content/uploads/2023/12/20231214161912-84.png

删除锁定文件

重装

http://cn-sec.com/wp-content/uploads/2023/12/20231214161913-37.png

- By:X1r0z[exp10it.cn]

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月15日00:53:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   大米 CMS 任意文件删除http://cn-sec.com/archives/2301453.html

发表评论

匿名网友 填写信息