PHP-代码审计-文件删除

最新推荐文章于 2022-02-24 19:45:57 发布

Mamba start

最新推荐文章于 2022-02-24 19:45:57 发布

阅读量175

点赞数 1

分类专栏： php代码审计

本文链接：https://blog.csdn.net/weixin_44110913/article/details/108276901

版权

php代码审计专栏收录该内容

14 篇文章 0 订阅

订阅专栏

概述

文件删除漏洞出现在文件管理功能的应用上比较多，这些应用一般也都有文件上传和读取的功能,删除原理漏洞原理跟文件读取漏洞差不多，利用的函数不一样而已

函数

常出现的函数是unlink()

挖掘经验

直接搜索带有参数变量的unlink(),依然采用回溯的方式即可

代码分析

任意文件删除分析

if($action=='delete'){
	if(is_array($filenames)){
		foreach($filenames as $filename){
		 if fileext($filename)=='sql'{
		 @unlink('../databack/'.$filename)
}
		}

}else{
	if(fileext($filenames)=='sql'){
	$filenamearray=explode(".sql",$filenames);
		@unlink('../../databack',$filenames);
		@unlink('../../databack/sql/metinfo_'.$filenamearray[0].".zip");
		
}else{
//如果不是sql文件，直接删除
	@unlink('../../databack/'.$fileon.'/'.$filenames);

}
}

这段代码首先判断action参数值是否是delete。如果是就进入文件删除功能，在代码：

if(fileext($filenames)=='sql'){

判断如果不是sql文件后，就直接在databack目录删除提交的文件名，代码$filenames函数从get中提交，只要请求

/recover.php?&acrion=delete&action=delete&filenames=../../index.php

即可删除index.php文件

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Mamba start

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

代码审计之bluecms1.6管理后台任意文件删除

Kr的博客

11-06

839

初次接触PHP代码审计，靠自己的眼神审到第一个垃圾洞还是有点小激动... 执行删除功能的链接： http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/database.php?act=del&file_name=test.txt 需要登录后台先分析一下代码： act参数：删除功能实现代码：当act参数为del时，进...

【代码审计】51 PHP项目类 RCE 文件包含和下载

(∪.∪ )...zzz的博客

07-14

612

@TOC xhcms-无框架-文件包含跨站-搜索或应用-include 找核心代码分析输出函数功能点通过搜索关键字echo 载入代码，找到后台，一般是admin 测试XSS漏洞测试文件包含漏洞关键字： include include_once require require_once 根据程序实现的功能猜测可能的漏洞：社交交互：注入、跨站下载、上传，和文件相关的复制下载链接 ...

参与评论您还未登录，请先登录后发表或查看评论

PHP 代码审计之文件删除

发哥微课堂

09-01

301

0x00：前言 CMS 后台很多栏目有上传文件功能，上传漏洞先暂时搁浅，在代码处理的时候，有删除旧文件这个操作，所以先审计下看有没有删除文件的漏洞。 0x01：代码追踪首先打开后台基本每个栏目都有上传资料上传图片的功能，这里就已产品栏为例，其目录在 product/admin 下，打开 modifyinfo.php，找到上传图片的代码，如下： //删除旧图 if(!empty($_PO...

代码审计-PHP项目类RCE及文件包含下载删除

xhscxj的博客

02-24

886

漏洞关键字： SQL 注入： select insert update mysql_query mysqli 等文件上传： $_FILES，type="file"，上传，move_uploaded_file()等 XSS 跨站： print print_r echo sprintf die var_dump var_export 等文件包含： include include_once require require_once 等代码执行： eval assert preg_replace c.

6-PHP代码审计——wordpress任意文件删除

网络安全

04-07

493

本次漏洞实验是利用wordpress4.9的漏洞删除任意文件111.txt。漏洞环境：wordpress4.9 漏洞环境的poc action=editattachment&_wpnonce=7aeafc1fe9&post_ID=12&thumb=../../../../111.txt /wp-admin/post.php?post=12&action=delete&_wpnonce=808be5ed4b 访问http://www.t...

第52天：代码审计-PHP项目类RCE及文件包含下载删除1

08-03

在网络安全领域，代码审计是确保应用程序安全性的重要环节。本文主要探讨了PHP项目中常见的安全漏洞类型，包括远程代码执行（RCE）、文件包含、下载、删除等，并提供了相关的漏洞利用关键字和实例分析。首先，SQL...

PHP代码审计音频文件.zip

11-02

任务26：漏润实战之任意文件删除漏洞mp4 任务25：漏洞实战之任意文件写入漏洞mp4 任务24:漏洞实战之CSRF漏洞mp4 任努23：漏洞实战之代码执行漏洞mp4 任务22:漏洞实战之存储型 XSS. mp4 任务21：漏洞实战之系统SQL...

PHP代码审计文档.zip

11-02

第26课：漏润实战之任意文件删除漏洞mp4 第25课：漏洞实战之任意文件写入漏洞mp4 第24课:漏洞实战之CSRF漏洞mp4 第23课：漏洞实战之代码执行漏洞mp4 第22课:漏洞实战之存储型 XSS. mp4 第21课：漏洞实战之系统SQL...

PHP代码审计------文件上传攻击

bylfsj的博客

09-22

1395

一.原理：攻击者利用服务器端没有对用户上传的文件进行正确的处理，导致攻击者可以向某个可通过 Web 访问的目录上传恶意文件，并且该文件可以被Web服务器解析执行。二.流程与攻击防御总结三.上传攻击的条件攻击者要想成功实施文件上传攻击，必须要满足以下四个条件： 1.网站有上传功能 2.上传的文件能够被Web服务器解析执行，特定的后缀名。并且存放上传文件的目录要有执行脚本的权限。 3.用户能...

[GFCTF202021]Baby-Web只有代码审计部分

01-02

【代码审计】是一种重要的安全措施，它涉及到对程序源代码的审查，以找出潜在的安全漏洞、错误或不规范的编程实践。在这个特定的题目中，我们看到涉及到了多个PHP函数的使用，这些函数在实际的代码审计过程中是常见...

PHP代码审计——任意文件删除漏洞（YXcms）

W小哥

08-20

1055

一、代码审计 删除文件的代码在del（）方法，首先通过GET方式接收参数fname传递过来的的值，然后执行in（）函数跟踪in（）函数，发现in函数接收过来的值分为两种情况：字符串、数组。对删除文件没有任何防止，可以不用管 htmlspecialchars（）：— 将特殊字符转换为 HTML 实体 trim（）：— 去除字符串首尾处的空白字符（或者其他字符）返回查看del（）函数，其中第二行 dirs=strreplace(′,′,′/′,dirs=str_replace(',','/',dirs=

MetInfo 任意文件读取漏洞的修复与绕过

Peter 的博客

02-11

2129

漏洞简介 MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。漏洞影响 MetInfo 6.0.0 MetInfo 6.1.0 漏洞分析看到\MetInfo6\app\system\include\module\old_thumb...

PHP代码审计基础：任意文件读取及删除漏洞

1匹黑马

12-03

1200

文章目录任意文件读取危害挖掘思路测试代码任意文件删除危害任意文件读取通过提交专门设计的输入，攻击者就可以在被访问的文件系统中读取或写入任意内容，往往能够使攻击者从服务器上获取敏感文件，正常读取的文件没有经过校验或者校验不严格，用户可以控制这个变量或者变量读取任意文件危害任意文件读取，是Web安全中的高危漏洞，它可以泄露源码，数据库配置文件等等，导致网站处于极度不安全的状态挖掘思路 fopen() file_get_contents() fread() fgets() fgetss()

metinfo thumb.php,MetInfo 任意文件读取漏洞的修复与绕过

weixin_34711263的博客

03-26

458

漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件。漏洞影响MetInfo 6.0.0MetInfo 6.1.0漏洞分析看到\MetInfo6\app\system\include\module\old_thumb.class.p...

代码审计入门总结

hacckjacking

12-04

605

0x00 整体学习代码审计的目标是能够独立完成对一个CMS的代码安全监测，其通用的思路有通读全文代码，从功能函数代码开始阅读，例如include文件夹下的common_fun.php，或者有类似关键字的文件看配置文件，带有config关键字的文件，找到mysql.class.php文件的connect()函数，查看在数据库连接时是否出现漏洞继续跟读首页文件index.php，了解程序运作时调用了哪些函数和文件以index.php文件作为标线，一层一层去扩展阅读所包含的文件，了解其功能，之后进

php fpm start.sh

weixin_30378311的博客

08-27

#! /bin/bash #Source function library. . /etc/init.d/functions #Check that networking is up. . /etc/sysconfig/network if [ "$NETWORKING" = "no" ] then exit 0 fi RETVAL=0 pro...

【高创新】基于鲸鱼优化算法WOA-Transformer-LSTM实现故障识别Matlab实现.rar

09-18

1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。替换数据可以直接使用，注释清楚，适合新手

《冯唐成事心法》学习笔记01：逆境来，了怎么办？