领信未来
您信赖的网络安全专家

源代码审计之某CMS任意文件删除漏洞

1代码分析

1.1漏洞文件是会员资料修改功能,具体代码如下

此段函数将userpic进行处理拼接到完整的路径中,然后使用unlink函数进行删除。参数userpic路径为用户post提交过来的路径,并且程序对删除的文件类型没有做过滤最终导致程序出现任意文件删除漏洞。

2漏洞测试

2.1在网站根目录下新建一个test.php文件

2.2 修改会员资料点击删除头像,抓包拦截并把userpic后面的参数改为/test.php测试删除成功

关于领信

    陕西领信未来信息科技有限公司是一家主要面向铁路、科研院所、大型企业等行业的网络安全集成和网络安全技术支持服务及相关应用的专业化信息技术企业。成立于2003年。多年来为用户提供从方案设计、工程实施到售后技术服务的全面技术支持,具有健全的运营体制和现代企业理念 , 公司成立以来,业绩显著,成功完成了多项网络安全建设项目,建立了完善的客户服务系统,赢得了广大客户的赞誉和信赖。在信息安全、网络应急服务实施过程中,领信未来已发展成为陕西省内信息安全技术领域颇具实力的企业之一

业务范围

安全服务、应急响应、渗透测试、系统集成

联系方式

电话:029-88235366

邮箱:liujj@linktrust.net

赞(2)
未经允许不得转载:陕西领信未来信息科技有限公司 » 源代码审计之某CMS任意文件删除漏洞

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址