任意文件删除的一个总结

最新推荐文章于 2023-07-02 18:30:58 发布
最新推荐文章于 2023-07-02 18:30:58 发布
阅读量440 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wangshuwin/p/7289984.html
版权

这两天看了两三个任意文件删除的洞。说实话任意文件删除还算是比较好分析的一个漏洞。

漏洞的成因主要就是删除的目录路径是我们可控的,且并没有对这个路径进行任何的限制。

php常见的删除命令比如rmdir和unlink这种,如果后面跟的是一个可控的变量就很容易导致这个漏洞。

像我看以前phpcms爆出的一个任意文件删除,这个洞简直随意到让人觉得不是phpcms

public function pullic_delthumbs() {

		$filepath = urldecode($_GET['filepath']);

		$reslut = @unlink($filepath);

		if($reslut) exit('1');

		 exit('0');

	}
很简单的直接就把GET传入的参数给删除了没有什么过滤,分析起来也很容易。不过像有些任意文件删除会稍微绕一下
像我分析的monxin cms这个好玩的是他会先会把传入的数据先更新,满足条件会删除。所以要传入两次才会达到任意文件删除的效果。
总的来说这个洞注意的就是删除命令的参数是否可控。没有什么特别好说的



转载于:https://www.cnblogs.com/wangshuwin/p/7289984.html

aihuochou9723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
任意文件读取及删除漏洞
qq_50854662的博客
09-27 2038
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
php任意文件删除漏洞,myblog/phpyun4.3任意文件删除漏洞.md at master · source-trace/myblog · GitHub...
weixin_32629285的博客
04-02 340
phpyun-expect.class.php任意文件漏洞信息公开时间: 2017/08影响版本: 4.3利用难度: 2挖掘难度: 2漏洞说明漏洞出现的原因是在于没有对数据进行很好的校验,可以直接插入其他文件的路径。同时在进行数据更新时,没有进行任何的检查,会直接删除对应路径。这样就导致了任意文件删除漏洞了。漏洞分析漏洞文件是phpyun/uploads/member/user/model/exp...
任意文件下载+读取+删除
xiaoheizi的博客
07-02 232
导致用户通过路径回溯符../等相关操作,跳出了程序本身的限制目录,然后再利用文件下载功能,使前端下载请求可以下载服务器中的任意文件文件读取漏洞,就是攻击者通过一些手段绕过应用程序的限制读取到服务器上开发者禁止读取的文件。主要读取的文件是服务器的各种配置文件文件形式存储的密钥、服务器信息等。下载网站首页文件index.php看看,加入../就是下载网站的首页文件,不加下载的就是files目录下的index.php。发现在thumb.php文件里面出现了,虽然没有调用代码,但应该就是这个文件触发的。
PHP代码审计 ----- 实战之任意文件删除
qq_62344745的博客
05-06 211
都不会对后续的unlink()产生影响 ,那就存在任意文件删除的漏洞。先看in()函数 ,查找一下function in(这样方法名,可能进不去,直接进首页里面看一下。fname是get传过来的,直接?文件名,模块,控制器,操作方法,再 看 del_dir()函数。先删除文件,再删除目录,并不会对../产生影响。通过../来任意删除
计算机课程总结.docx
05-25
在Excel工作表中,可以选定一个或一组单元格,其中活动单元格的数目是一个。在Excel活动单元格中输入2+3+4并单击 按钮,单元格显示的是2+3+4。在Excel中,单元格的引用(地址)有相对引用和绝对引用两种形式。=A3...
mysql基础只是总结
06-10
例题1:创建一个表用于存储用户上传的文件信息 (文件的原始名,大小,路径,文件名,类型,上传人,是否共享) 例题2:创建一个表用于存储用户注册信息 (用户名,密码,id,email,安全问题,安全问题答案) 例题3:创建一个...
FANUC机器人培训总结.doc
02-27
FANUC机器人培训总结 经过一个星期的培训,让我对FANUC机器人有了更深的了解,一下事我在这一周内学 到的知识. 1. 机器人系统的组成: 由机器人、控制柜、系统软件及周边设备组成。 2. 坐标介绍: JOINT:J1、J2、J3...
mysql数据库my.cnf配置文件
04-22
当按任意顺序读取行时(例如,按照排序顺序),将分配一个随机读缓存区。进行排序查询时, # MySQL会首先扫描一遍该缓冲,以避免磁盘搜索,提高查询速度,如果需要排序大量数据,可适当调高该值。但MySQL会为每个客户...
FANUC机器人培训总结(1).doc
02-27
FANUC机器人培训总结 经过一个星期的培训,让我对FANUC机器人有了更深的了解,一下事我在这一周内学 到的知识。 1. 机器人系统的组成: 由机器人、控制柜、系统软件及周边设备组成。 2. 坐标介绍: JOINT:J1、J2、J3...
删除任意文件(包括正在运行的)
12-01
删除任意文件(包括正在运行的)对付病毒、木马的利器。
thinkPHP删除单个文件
05-18
运用ThinkPHP技术进行上传,上传后可对指定的文件进行物理删除删除数据库中的指定的名称
Firefox 内存破坏漏洞
OSCS开源安全社区
08-25 268
在Firefox 103、Firefox ESR 102.1 和 Firefox ESR 91.12 中存在内存安全漏洞,其中一些错误回显包含敏感信息,攻击者可利用此漏洞执行任意代码。升级Firefox到104、Firefox ESR到102.2、Firefox ESR到91.13 或更高版本。Firefox 是一款网络浏览器。
PHP代码审计 ----- 任意文件读取 & 删除漏洞
qq_62344745的博客
04-19 787
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
PHP代码审计——任意文件删除漏洞(YXcms)
W小哥
08-20 960
一、代码审计 删除文件的代码在del()方法,首先通过GET方式接收参数fname传递过来的的值,然后执行in()函数 跟踪in()函数,发现in函数接收过来的值分为两种情况:字符串、数组。对删除文件没有任何防止,可以不用管 htmlspecialchars():— 将特殊字符转换为 HTML 实体 trim():— 去除字符串首尾处的空白字符(或者其他字符) 返回查看del()函数,其中第二行 dirs=strreplace(′,′,′/′,dirs=str_replace(',','/',dirs=
【代码审计】YzmCMS_PHP_v3.6 任意文件删除漏洞分析
12-03 1299
  0x00 环境准备 YzmCMS官网:http://www.yzmcms.com/ 程序源码下载:http://pan.baidu.com/s/1pKA4u99 测试网站首页:   0x01 代码分析 1、文件位置: /application/member/controller/member.class.php 第118-132行中: public functio...
【代码审计】XYHCMS V3.5任意文件删除漏洞分析
12-03 1175
  0x00 环境准备 XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/App/Manage/Controller...
PHP代码审计基础:任意文件读取及删除漏洞
1匹黑马
12-03 1163
文章目录任意文件读取危害挖掘思路测试代码任意文件删除危害 任意文件读取 通过提交专门设计的 输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件 危害 任意文件读取,是Web安全中的高危漏洞,它可以泄露源码,数据库配置文件等等,导致网站处于极度不安全的状态 挖掘思路 fopen() file_get_contents() fread() fgets() fgetss()
php任意文件删除漏洞,phpyun二次任意文件删除漏洞
weixin_42513870的博客
04-02 171
### 简要描述:只要有任意文件删除 这系统绝对崩。我吐个槽,最新的过滤文件实在是太BT了,只要有select and .... 就die()伤不起啊### 详细说明:问题出在 friend\model\index.class.php[](https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625c...
vim两行合并成一行,
最新发布
07-16
2. 如果想要在合并行的末尾添加一个空格,可以在按下shift + j键之前,先按下小写字母j键,即可将下一行合并到当前行的末尾并添加一个空格。 例如,有两行文本: 第一行:这是一行文本。 第二行:这是另一行文本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值