代码规范系列|YYcms-代码审计-任意文件操作

已于 2024-04-18 15:47:53 修改
阅读量148 收藏
点赞数
文章标签: web安全 网络安全 网络
于 2023-03-10 15:36:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kailiaq_1/article/details/129443973
版权
文章描述了一个代码审计过程中发现的安全问题,由于用户鉴权缺陷,任意用户能通过自定义的删除文件夹函数进行未授权的文件和目录删除。攻击者可以利用相对路径的两个回溯符号超出站点根目录,尝试删除服务器上的其他路径文件,甚至可能影响整个盘符。此问题暴露了服务器的严重安全风险。
摘要由CSDN通过智能技术生成

根据代码审计工具得知,此处可能存在读取/修改/删除等漏洞

// 自定义删除文件夹的函数

// 在此处调用

由于该站点有严重的用户鉴权缺陷,因此我们可以通过未授权可以删除目标站点的文件夹。

操作一下,页面上随便点击

可以得知 lb 直接拼接目录路径

在当前目录下新建一个 ceshi 文件夹

回到测试目录中,发现文件已经全部删除

继续测试是否可以删除服务器上其他路径文件(即能否突破当前站点的根路径)

根据当前文件路径,得知相对路径需要加两个回溯符号

重放请求

发现删除的很彻底

// 删除cookie依然能够执行

// 猜想一下,如果 ../ 足够多的话,是不是可以把整个盘符给清理干净了

白帽子凯哥
关注
PHP代码审计任意文件读取
qq_22132931的博客
12-02 752
PHP代码审计任意文件读取
yycms 基于php+mysql的小型后台系统 v1.0
10-26
一个基于php+mysql的小型网站后台管理系统,适用于做小型文章类网站,而且代码适合从asp转型到php的初级人员学习,代码比较笨拙,但是很简单,容易理解,这套系统是当初自己刚刚学php的时候,花1个晚上做出来的,一直丢在硬盘的最底层,现在挖出来跟大家分享。 默认用户名密码都是:admin
探索 `yycms`:一款高效、灵活的内容管理系统
最新发布
gitblog_00043的博客
04-06 285
探索 yycms:一款高效、灵活的内容管理系统 项目地址:https://gitcode.com/dusdong/yycms 项目简介 yycms 是一个基于 Spring Boot 构建的现代化内容管理系统,旨在提供快速、易用且高度可定制的内容管理解决方案。该项目由 dusdong 开发并维护,源代码托管在 GitCode 平台上。通过其简单的设计和强大的功能,yycms 可以为个人博客、企业网...
YYCMS内核 首发全自动采集影视网站源码 整合资源采集网+解析接口
u014030208的博客
06-07 6486
简介:全新5.0版本,无授权搭建即可使用,跟老版授权版本功能没有太大的区别,内容是全自动采集的!但是需要解析接口才能免VIP播放 上面自带的解析接口基本没什么用。此套影视源码整体来看还是不错的,播放界面很华丽!搭建方式介绍:vps/虚拟主机都可以安装,需要php5.4版本才能安装!!!解压后访问域名,没安装的直接会调到安装那一步,直接也是无脑子安装下一步,需要自备数据库信息就行了,然后设置后台密码,然后就安装ok了~ /admin 是后台地址。注意:安装好后台设置站外跳转请选择否,否则会跳到各大官网首页!
YYCMS5.0影视系统/源码全开源无授权/影视站全自动采集
www_5438xiazai的博客
07-30 4154
介绍: 全新5.0版本,无授权搭建即可使用,跟老版授权版本功能没有太大的区别,内容是全自动采集的 网盘下载地址: http://kekewl.net/ZPwVkS4XTjz0 图片:
YYCMS影视源代码
03-18
YYCMS影视源码 美化超过米酷的影视整站源码无错版,进行全自动采集,更加有助于SEO优化,咨询信息全天24小时自动采集,模板代码也是进行了全面优化的,模板自适应! YYCMS影视源码 美化超过米酷的影视整站源码无错版...
YYCMS影视源码 v2.3
11-07
YYCMS影视源码 美化超过米酷的影视整站源码无错版,进行全自动采集,更加有助于SEO优化,咨询信息全天24小时自动采集,模板代码也是进行了全面优化的,模板自适应!YYCMS影视源码 美化超过米酷的影视整站源码无错版...
PHP实例开发源码-YYCMS影视源码 v2.3.zip
10-16
YYCMS,全称可能为“易易内容管理系统”,是一个针对影视内容管理的高效解决方案。该源码版本为v2.3,代表了它已经经过多次迭代和优化,提供了更稳定的功能和用户体验。 在这个压缩包中,开发者可以找到构建一个...
yycms5.0完整版.zip
02-24
yycms5.0完整版,包含安装说明等
yycms 基于php mysql的小型后台系统 v1.0.rar
07-09
一个基于php mysql的小型网站后台管理系统,适用于做小型文章类网站,而且代码适合从asp转型到php的初级人员学习,代码比较笨拙,但是很简单,容易理解,这套系统是当初自己刚刚学php的时候,花1个晚上做出来的,...
YYCMS网站 程序
09-26
一、平台需求 1.Windows 平台: IIS/Apache/Nginx + PHP5.2+/PHP5.3+ + MySQL5 2.Linux/Unix 平台 Apache + PHP5 + MySQL5 (PHP必须在非安全模式下运行) 建议使用平台:Linux + Apache2.2 + PHP5.2+/PHP5.3+ + MySQL5.0 3.PHP必须环境或启用的系统函数: allow_url_fopen GD扩展库 MySQL扩展库 系统函数 —— phpinfo、dir 4.基本目录结构 / ..../Install 安装程序目录,安装完后可删除[安装时必须有可写入权限] ..../App 主项目目录 ..../avatar 会员头像目录 ..../yang.php 默认后台管理入口(可任意改名) ..../Data 编辑器等固定资源目录 ..../Public 系统默认模板图片|CSS存放目录 ..../uploads 默认上传目录[必须可写入] ..../ThinkPHP TP框架目录 二、程序安装使用 1.下载程序解压到本地目录; 2.上传程序目录/uploads_code中的所有文件(不含upload_code文件夹)到网站根目录 3.运行http://www.yourname.com/install/index.php (yourname表示你的域名),按照安装提示说明进行程序安装
YYCMS(php+mysql)新闻系统修改版v1.1
05-10
YYCMS(php+mysql)新闻系统修改版v1.1 学习了几年asp,现在转到php,一直没有找到适合的学习系统。这一款容易上手。 在原有的基础上,做了一些有益的尝试,后台仍然有一些不足。。。 例如:新闻没有分类显示。修改新闻时,不能自动识别所在的栏目etc. 附修改前的代码 http://www.codefans.net/soft/11508.shtml 大家对比着学习一下,希望大家一起学习进步~ 联系信箱:aerobic@126.com 安装方法: 在phpmyadmin中新建数据库“aozoweb99”,(编码gb2312) 然后导入data文件下下的sql文件; 请导入最新数据库:data\data20110429 安装需要修改以下文件: updata.php(备份) 和restore.php(还原) 和 config.php(数据库连接文件) 数据库连接代码 mydb.php -----mysql备份类 后台登陆: http://localhost/webfiles/phpedit/admin/login.php 用户名、密码:admin ------------------------------------------------------------------------------------------ 增加修改如下:2011-04-29 1、首页增加5帧幻灯片(后台添加图片) 2、首页滚动图片(后台添加图片) 3、首页动态图片新闻 4、后台登录检测 5、首页新闻限制新闻标题的显示字数 6、全站增加防注入功能 7、简单数据查询功能 8、调整首页版式布局
yycms5.0最新修复版.zip
07-24
yycms5.0 最新修复版,解压上传后修改解析接口即可使用,无需采集资源。
YYCMS网站管理系统最新官方版
04-03
YYCMS网站管理系统最新官方版,YYCMS是完全开源的一套CMS内容管理系统,使用简单,轻松建站。是企业建站、个人博客、个性网站的首选。系统简洁,高效,易用,一般的开发人员能够使用本系统以最低的成本、最少的人力投入,在最短的时间内架设一个功能齐全、性能优异的网站。YYCMS是基于PHP+Mysql开发的网站内容管理系统,提供了单页模块,文章类模块,产品类模块,图片类模块等。你在使用过程中可选择任意模块来建设您的网站。 同时集成电脑版及手机版网站,方便各种终端访问。 伪静态一键设置,简单实用。 静态缓存设置,缓解服务器压力。
懒人源码lanrenzhijia.com+超炫YYCMS影视系统源码+全自动采集.rar
03-14
电影网站+超炫YYCMS影视系统源码+全自动采集,需要宝塔服务器环境,安装非常简单,文件里附带安装说明,只要按照说明很快就能做好属于自己的影视网站了!
最新YYCMS影视系统源码完整版,自带3模板 绿色
lisihui12345的博客
04-11 6661
介绍: 整体版本,! 自动采集360视频! 全新去除授权,自带3模板, 更新至3.8版本 PHP版本需要设置5.4-5.6 伪静态代码请解压缩源码查看! 网盘下载地址: http://kekewl.net/1zIiOIvYLIx 图片:
全新YYCMS影视站免授权5.0版本,内容全自动采集
极致技术工厂 | www.yzfuye.com
01-30 87
全新5.0版本,无授权搭建即可使用,跟老版授权版本功能没有太大的区别,内容是全自动采集的环境;PHP7.1或以上添加伪静态规则(解压缩源码内有伪静态规则代码,复制粘贴使用)上传源码解压缩,访问你的域名进行安装程序,搭建简单。
YYCMS搭建影视网站教程
兮动人
07-24 4068
有关搭建影视网站我以前也写过几篇文章,下面就介绍下较为流行的YYCMS影视网站是怎么搭建的教程 有关我以前写的苹果CMS搭建影视网站及注意事项、采集资源和网站解析,可以访问我网站建设专栏: ...
YYCMS源码开饭,专为初学者打造的LY59575色卡程序
但一般来说,一个CMS程序的文件可能包括数据库文件、源代码文件、配置文件、资源文件(如图片、样式表、JavaScript文件等)以及用户生成的内容文件等。通过分析和学习这些文件,可以帮助初学者更全面地理解CMS的工作...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值