WeLive 5.5.0版本任意文件删除漏洞
1,使用admin/000000登陆后台
2.查看我们要进行测试的文件
http://IP/robots.txt
3.然后返回首页
http://IP/admin
然后点击系统,数据维护,删除,在点击删除时抓包
4.使用burp抓包
注意此时抓的包须携带cookie信息。
如果没有建议查看浏览器代理选项是否选定切换代理时清除cookie信息,如果有则把勾去掉。
修改file参数为上级目录下的robots.txt即:
file=…/robots.txt
进行发送
5.发送数据包之后,重新访问robots.txt,可以看到robots.txt已经被删除成功,漏洞验证完成