开发环境

建议开发者使用以下环境，这样避免版本带来的问题

• Windows、Linux

• Eclipse、Idea

• Mysql≧5.7 (开启忽略大小写)

• JDK≧8

• Tomcat≧8

• IDEA导入，点击 Import Project，选择 pom.xml 文件，点击 Next 按钮，选择 Import Maven projects automatically 复选框，然后一直点击 Next 按钮，直到点击 Finish 按钮，即可成功导入

MCMS  5.3.1代码审计

架构：Spring/SpringBoot/Mybatis/MybatisPlus/ Vue/Element UI

MCMS5.3.1下载地址:https://gitee.com/mingSoft/MCMS?_from=gitee_search

任意文件删除漏洞

漏洞点:/aop包下的 CategorAop.java

这是一个AOP的包 也就是切入,这里的参数是可控的。

代码:

public void deleteCategoryHtml(String categoryPath) {        // html真实路径        String htmlPath = BasicUtil.getRealPath(htmlDir);        // appDir        String appDir = BasicUtil.getApp().getAppDir();        // 删除静态文件        // 文件夹路径组成 html真实路径 + appdir + 栏目路径        boolean flag = FileUtil.del(htmlPath                + File.separator + appDir                + categoryPath        );        if (flag) {            LOG.info("删除静态文件夹成功！");        } else {            LOG.info("删除失败！");        }    }

Burp抓到的包：这里可以直接跨目录删除。接下来我们跟一下代码。点击删除进行抓包。

首先获取到html真实路径以及目录 然后和我们传过去的参数进行拼接 然后删除。

可以看到这里已经没有1.txt文件了。

如果哪有问题可以加我VX讨论:Get__Post。

原文始发于微信公众号（白帽子）：(铭飞 )MCMS5.3.1存在任意文件删除漏洞