本来这篇文章是应该有代码审计的思路的,可惜周一的时候太懒了,写好了忘记保存导致我再次懒惰不想再分析了。网上一堆,写了估计也没啥意思吧!
由于懒的原因环境我都懒得搭建了,直接用别人的线上环境删除了robots.txt(随后是跟他们交流过的)
先进入:http://abcdefg.com/home.php?mod=spacecp
将真实姓名写入:“../../../robots.txt”之后点击第一次保存
保存之后等待它刷新一次页面
俗话说F12大法好
审核元素将text改成file
然后选择一张图片点击保存,这时候会提更新资料成功,然后robots.txt也会随即删除了!
最后谈谈该厂商开发与我交流的时候修复的方法,那时候还没有打补丁这么一说,然后代码层面
@unlink(getglobal('setting/attachdir').'./profile/'.$space[$key]);
这个是执行删除的,由于连接字符串的时候没过滤所以导致了问题的产生,只需要更换成
@unlink(getglobal('setting/attachdir').'./profile/'.basename($space[$key]));
然后就OK了~
本文始发于微信公众号(逢人斗智斗勇):Discuz!前台任意删除文件漏洞复现另类方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论