android 删除文件 代码_代码审计之某系统后台存在任意删除文件

最新推荐文章于 2024-04-14 06:51:27 发布
最新推荐文章于 2024-04-14 06:51:27 发布
阅读量113 收藏
点赞数
文章标签: android 删除文件 代码

dee74ae00e0e7bc5dc215775fdf19a83.png

本文作者:霾

团队交流群:673441920

-----------------------------------------------------------

前言

POC镇楼!!!

POST

漏洞演示过程:

首先我们利用D盾监听下我们的项目以外的目录。

1358eda9ade7801b853d11fea6a68dab.png

这里刚刚我们创建了这个文件现在我们要从CMS去删除他。

acfe67a480b8231d485777ed6db58d5b.png

随便找了一个目录去点击,然后我们用burp去抓包。

e0488945dd0316af4000f70fd5759ec3.png

我们去修改下fname这个参数再去删除

297bbacb67c95114e3ebc846cf5cada5.png

这里可以看到我们的文件和文件夹都给删除了。

漏洞审计:

路径:controladmin_filemanager.php

0b99ea123e44c3380fbc889678b90ea1.png

第158行,if(isset($this->post['currentdir']) && isset($this->post['fname'])),判断post中的currentdir是否有设置并且判断fname是否有设置。

第161行,if(!file_exists($fname)),判断文件或者目录是否存在。

第164行,if($this->post['isdir']== '0'),判断isdir的值是否等于0。

第165行,@unlink($fname);,删除文件。

第167行,else if($this->post['isdir'] == '1'),或者判断isdir的值是否等于1。

第168行,$str=$_ENV['dir']->dir_delete($fname);,进入自定义方法。

路径:modeldir.class.php

463c2390909e0e1f05402c654e22acb1.png

第46行,if(!is_dir($dir)) return FALSE;,判断是否是目录。

第47行,$systemdirs = array('', HDWIKI_ROOT.'control', HDWIKI_ROOT.'langzh', HDWIKI_ROOT.'data', HDWIKI_ROOT.'model', HDWIKI_ROOT.'view', HDWIKI_ROOT.'install', HDWIKI_ROOT.'js', HDWIKI_ROOT.'lib', HDWIKI_ROOT.'plugins', HDWIKI_ROOT.'block', HDWIKI_ROOT.'api', HDWIKI_ROOT.'lang', HDWIKI_ROOT.'ss');,声明自定义的路口

第48行,if(substr($dir, 0, 1) == '.' || in_array($dir, $systemdirs)) exit("Cannot remove system dir $dir !");,substr代表字符串切割并且等于.,或者判断数组是否存在值。

第49行,$dir=$dir."";,声明一个变量。

第50行,$list = glob($dir.'*'),glob代表返回匹配指定模式的文件名或目录。

第51行,foreach($list as $v),foreach循环。

第52行,is_dir($v) ? $this->dir_delete($v) : @unlink($v);,3元运算符,is_dir判断是否是目录,如果是目录那么就递归,如果不是目录那么就删除文件。

第54行,@rmdir($dir);,删除文件夹。

漏洞修复:

利用str_replace去吧字符串过滤掉。

38b0444f6b3892eb3528fbbb27997f0e.png
weixin_39931362
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【漏洞挖掘】——75、任意文件读取攻防原理
Fly_鹏程万里
06-11 83
在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。
任意文件读取 下载漏洞总结_任意文件下载漏洞(1)
m0_60607675的博客
04-09 921
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
java反编译class源码-AndroTickler:适用于Android应用的渗透测试和审计工具包
06-05
java反编译class源码安德罗·提克勒 一个 Java 工具,有助于更快、更轻松、更高效地渗透测试 Android 应用程序。 AndroTickler 提供了许多信息收集、静态和动态检查功能,涵盖了 Android 应用程序渗透测试的大部分方面。 它还提供了渗透测试人员在渗透测试期间需要的一些功能。 AndroTickler 还与 Frida 集成以提供方法跟踪和操作。 它以前以Tickler的名义出版。 AndroTickler 需要一个 linux 主机和一个连接到其 USB 端口的有根 Android 设备。 该工具不会在 Android 设备上安装任何东西,它只会在 /sdcard 上创建一个Tickler目录。 AndroTickler 依赖 Android SDK 在设备上运行命令并将应用程序的数据复制到主机上的TicklerWorkspace目录以供进一步分析。 TicklerWorkspace是AndroTickler的工作目录,每个应用程序在TicklerWorkspace 中都有一个单独的子目录,其中可以包含以下内容(取决于用户操作): DataDir 目录:
Android删除文件
weixin_42602900的博客
04-20 3119
Android删除文件。 但是,如果删除的是图片的话,此方法删除的只是自定义文件夹下的图片文件,图库里的图片并不能删除。 /** 删除文件,可以是文件文件夹 * @param delFile 要删除文件夹或文件名 * @return 删除成功返回true,否则返回false */ public static boolean delete(String delFile) { File file = new File(delFile); ...
android 删除文件 代码_dos批处理脚本代码,一键删除目录文件夹例子,dos命令bat教程...
weixin_39969298的博客
11-28 248
大家好,我是老盖,首先感谢观看本文,本篇文章做的有视频,视频讲述的比较详细,也可以看我发布的视频。前几篇文章我们学了一些基础的dos命令,今天我们结合前几篇文章的DOS命令做一个批处理的脚本,大家可以跟着一起练习一下,如果没有看前几篇文章的教程,可以看一下我以前发布的文章,它们都是有一些关联的命令。今天这个脚本我先大概的介绍一下,windows上有一个临时目录temp,我们通过环境变量使用这个te...
android app代码审计,常规漏洞/缺陷整理(持续更新)
qq_29194615的博客
04-21 4730
android app代码审计,常规漏洞/缺陷整理(持续更新)
Android 代码审计工具和常见问题
hellenicguo的专栏
11-25 1918
1.Android lint工具 Android studio 找到Analyze目录下的Inspect Code 检查代码选择检查代码的范围 2.FindBugs_IDEA 插件 AndroidStudio 点击Setting ->Plugins点击Brow Repositories搜索FindBugs_IDEA  点击Install 注意FindBugs_IDEA 只支持JDK1
任意文件读取 下载漏洞总结_任意文件下载漏洞
m0_60607675的博客
04-09 647
while(!可以看到没有对传入的参数做任何限制,所以产生了文件下载漏洞。
任意文件读取 下载漏洞总结_任意文件下载漏洞,2024年最新2024网络安全开发面试题及答案
最新发布
m0_74918915的博客
04-14 1076
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
任意文件读取 下载漏洞总结_任意文件下载漏洞(3)
m0_60607675的博客
04-09 889
当我们不知道路径是什么的情况下,这个可以说是一个核武器了,我们利用任意文件下载漏洞将mlocate.db文件下载下来,利用locate命令将数据输出成文件,这里面包含了全部的文件路径信息。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
混淆java隐藏源码-AndroidChecklist:Android应用审计checklist整理
06-06
混淆java隐藏源码 Android应用审计checklist整理 在对一个Android应用做安全审计分析的时候,可以从静态、动态2个方面去做安全分析,下面是我整理的常规漏洞的checklist,欢迎大家补充。 一、静态扫描 1 文件信息 2 证书检测 3 权限信息检测 4 so文件检测 5 第三方库/SDK/组件检测 第三方开源库/SDK检测 6 manifest文件检测 6.1 6.2 6.3 6.4 6.5 6.6 6.7 6.8 7 组件安全检测 7.1 7.2 7.3 7.4 7.5 7.6 7.7 7.8 7.9 7.10 7.11 8 webview组件安全检测 8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 8.9 9 sqlite安全检测 9.1 9.2 9.3 9.4 9.5 10 网络通信安全检测 10.1 10.2 10.3 10.4 10.5 11 弱加密风险检测 11.1 11.2 11.3 11.4 11.5 11.6 12 数据安全检测 12.1 12.2 12.3 12.4 12.5 12.6 12.7 12.8 12.9 12.10
Coeus:Android apksdk扫描包括android apksdk安全审计代码扫描以及国内政策扫描
03-08
库厄斯 库厄斯:库厄斯是天王星之一,是天王星和盖亚的儿子。 他的名字意味着质疑。 如果我们需要导入android sdk,我们可能会对sdk有一些疑问,例如安全性/权限/政策/信息 Coeus项目将帮助您做到这一点。 您可以在报告目录中看到report.xml。 尝试 尝试进行第一次Coeus扫描: python coeus.py xxx.aar CH 0x01项目地址 项目地址: : 0x02依赖环境 python 3.x / Java的 0x03安装使用教程 安装:git clone 一键扫描:python coeus.py xxx.aar 0x04相关说明 相关政策代码和隐私代码检测策略,均在scrpit文件夹中,json格式方便添加与修改 相应的工具也存储在工具文件夹下 具体代码逻辑上在项目组查看。 生成的扫描文件,输出在结果文件夹下,分别有对应的日志文件和输出的repor
Android删除文件以及文件夹的命令记录
01-06
记录一下命令: tools>adb remount tools>adb shell #su #cd system/sd/data //进入系统内指定文件夹 #ls //列表显示当前文件夹内容 #rm -r xxx //删除名字为xxx的文件夹及其里面的所有文件 #rm xxx //删除文件xxx #rmdir xxx //删除xxx的文件夹 您可能感兴趣的文章:android ListView内数据的动态添加与删除实例代码Android 创建/验证/删除桌面快捷方式(已测试可用)Android实现WebView删除缓存的方法Android Stu
浅谈Android软件安全自动化审计
10-08
一本非常好的研究Android安全的书籍,内含研究代码。是从事移动安全人员很好的教程
Android Studio文件删除和创建例子(不用sd卡)
05-08
Android Studio编写的简单文件删除、文本文件创建,并且写入文本的例子,在手机真机测试通过。
Android审计平台,Android审计平台
weixin_42545159的博客
06-02 264
中危检测到当前标志被设置成true或没设置,这会导致adb调试备份允许恶意攻击者复制应用程序数据,造成数据泄露。中危该app需要移除大部分日志打印代码。经扫描该包仍存在大量打日志代码,共发现176处打日志代码.(此处扫描的日志打印代码,是指调用android.util.Log.* 打印的.)详情如下:位置: classes.dexandroidx.fragment.app.FragmentActi...
代码审计实战3-android & java
赵花花08042的博客
04-23 1291
如果在写项目的过程中,参数需要的条件注解满足不上,则我们需要自定义注解来完成1.创建一个自定义的注解类//自定义条件注解 @Target({//配置路径,后端传递信息 String message() default "{com.itfuture.e.valid.ListValue.message}";Class
androidstudio天气预报项目源码和报告_kiwi:安全源码审计工具
weixin_39568232的博客
11-21 435
1 关于kiwi 项目是一个源代码安全审计工具。适用于黑客、安全研究人员、安全测试人员,支持多种语言的代码审计工作。代码安全审计工作一般需要2个辅助工具:代码审计(搜索)工具,能够从代码中找到可能存在安全问题的位置,并且生成可视化的报告。一个方便阅读代码的工具,能够索引代码实现跳转。例如opengrok、SourceInsight、vim ctags cscopekiwi是一个基于文本的...
android代码审计框架,路印协议已完成第三方代码安全审计
weixin_32540109的博客
06-03 285
为了从根本上杜绝安全漏洞与业务逻辑漏洞,路印协议与专注智能合约安全研究的安比(SECBIT)实验室签署了战略合作协议。安比(SECBIT)实验室为路印协议提供专门的智能合约安全漏洞检测工具与高级审计服务,保证数字资产的安全性与规范性,打造更健康有序的路印生态。安比(SECBIT)实验室于北京时间2018年12月15日完成对路印协议2.0智能合约和数字货币钱包(iOS+安卓)的代码安全审计。点击链接...
Linux内核启动与Android文件系统挂载解析
"本文主要探讨了Android文件系统的移植,包括Linux内核启动挂载Android文件系统的过程、Android代码中的文件系统分析,以及Android初始化init.rc文件的解析。" 在Android系统中,文件系统扮演着至关重要的角色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值