任意文件删除漏洞描述

最新推荐文章于 2024-05-20 16:22:31 发布
最新推荐文章于 2024-05-20 16:22:31 发布
阅读量108 收藏
点赞数 1
分类专栏: Web漏洞 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/135152231
版权

DedeCMS V5.7存在任意文件删除漏洞

DedeCMS V5.7.104存在任意文件删除
漏洞位置: /dede/album_add.php
第 237 行 - 第 250 行


代码分析:

  1. $albumUploadFiles 数据不为空进入 if循环

  2. Stripslashes 删除反斜杠 并且将albumUploadFiles的内容json格式

  3. 循环files数组内容

  4. DEDEDATA是一个常量为当前绝对路径/data/uploadtmp 这里是会移动到这个目录当中

  5. $tmpfile = $uploadtmp./我们的文件名称

  6. 第244 - 249 并没有对$tmpfile做任何操作

  7. 第249行将$tmpfile = $uploadtmp./我们的文件名称移动到我们244-249的所创建的文件当中

  8. 250将$tmpFile的文件删除 没有任何限制
    漏洞复现:

图片


1.将内容填写完毕并且选择手工上传的位置上传我们的png图片往下面翻有直接点击确定

图片


2.点击确定后会显示这样的页面

图片


3.利用burp工具进行抓包修改数据 抓取当前页面默认会有数据传输
抓取后往下面翻

图片


这里是得到的json格式数据 我们可以通过手动的方式修改我们的1-21442Y3V.png 那么这里是上面上传的临时文件名 这里会进行删除 我们通过手动方式修改
4.我在我的源码当中的根目录创建了一个文件 先做演示

图片


5.我们通过上面的审计得到data/文件名称 为我们的临时位置
Payload
修改为../../lynn.txt

图片


提交数据
数据已被删除

图片


利用任意文件删除
我们去删除连接数据库文件
利用文件式管理器

图片


我们是删除不了的会提示

图片


利用我们的任意删除
Payload
../common.inc.php | 即可删除我们的连接数据库文件

图片


我们正常访问页面

图片


页面显示空白

图片

没看够~?欢迎关注!

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DS_Store 文件泄露
07-11
DS_Store 文件泄露 是一个 .DS_Store 文件泄漏利用...把代码上传的时候,安全正确的操作应该把 .DS_Store 文件删除,如果未删除,.DS_Store将会上传部署到服务器,可能造成文件泄漏(目录结构、备份文件、源代码文件
任意文件读取及删除漏洞
qq_50854662的博客
09-27 2037
任意文件读取漏洞及危害 通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件,正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件任意文件读取漏洞,是web安全里高危的漏洞,...
WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜观星河
05-22 3186
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
php 任意文件上传漏洞,一个任意文件上传漏洞的复现、分析、利用与防御建议...
weixin_29531989的博客
03-24 1560
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章,我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一个漏洞,也是Web安全中较为常见的一种漏洞类型。ShowTime2是CMSMS中比较常...
文件上传漏洞详解
热门推荐
金色%夕阳的博客
08-14 1万+
文件上传漏洞详解 什么是文件上传 什么是文件上传漏洞 文件上传漏洞的原理 文件上传漏洞需满足的条件 文件上传漏洞产生的原因 上传漏洞绕过 1.客服端绕过 2.服务端绕过 3.白名单绕过 文件上传的防御方式 1.客户端(前端js检测) 2.服务端(后端PHP过滤)...
PHP代码审计 ----- 任意文件读取 & 删除漏洞
qq_62344745的博客
04-19 784
通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感信息文件正常读取的文件没有经过校验或者不严格,用户可以控制这个变量读取任意文件
贤诚文章管理系统(动态版) v1.0
10-25
主要功能有蜘蛛爬行统计器、无限分类、后台多框架小窗口操作。...2、支持后台添加、修改、删除等操作;3、自定义分类的标题、描述及关键词;4、支持自定义分类模板文件;5、自定义分类静态目录。6、自定义
Discuz! X3.4 繁体中文-PHP
06-20
PR】:修复 HTTPS下二维码不显示BUG36、修复 部分发送邮件场景下信任HTTP_HOST所带来的安全隐患37、修复 UCenter任意文件包含Bug38、【轻量级 PR】:修复 msapplication-task 字段的笔误39、【轻量级 PR】:修复 ...
五指CMS 4.1.0 UTF-8.zip
05-25
五指CMS是一款高性能的内容...* 修复:下载漏洞,可下载任意文件;* 新增:mysql类可以多次初始化,并传递不同的mysql配置;* 修复:登录无法调整到之前页面;* 优化:模版中删除多余调试代码;* 新增:内容页关键词链接。
ZenTaoPMS.12.5.2.win64.zip
05-17
3656 CNVD-C-2020-255650关于禅道最新开源版12.4.3及以下存在任意文件下载漏洞的情况通报 3649 CNVD-2017-04121--青岛易软天创网络科技有限公司禅道项目管理软件后台存在设计缺陷漏洞 3646 测试单中选择模块后用例...
Docker笔记-搭建达梦Python环境(dmPython + SQLAlchemy)
IT1995的博客
05-20 272
达梦提供的C接口,dpi和java的jar包已经很好用了,想不到,来了一个用python的同事,这里就只能适应下他了,在不影响其他环境下搭建一个python的达梦环境。最后发现,python对进行达梦增删改查,还是比较简单的开发效率大于C的dpi,甚至感觉效率也不再java之下。仅仅是搞业务这块还是比较方便的,但搭建和部署,难度比C和Java复杂了很多,反正就是各有优劣吧。
OceanBase SQL 诊断和调优实践——【DBA从入门到实践】第七期
OceanBase分布式数据库的博客
05-20 771
《DBA 从入门到实践》第七期在5月22日(周三)如期而至,为大家讲解:ODP(OceanBase Database Proxy) SQL 路由原理;如何分析 SQL 监控视图;如何阅读和管理 OceanBase SQL 执行计划;最常见的 SQL 调优方式;SQL 性能问题的典型场景和排查思路。
sql去除表中某个字段的空格
HelloWorld的专栏
05-20 49
比如表中名字字段,名字之间有空格,需要把空格去除,应该如何写SQL语句实现?函数来去除字符串两端的空格,如果需要去除字段中的所有空格,可以使用。以下是一个示例,假设我们有一个名为。的表,并且我们想要去除。在SQL中,可以使用。
SQL——SERVER的建表的基础知识
m0_74012211的博客
05-15 1315
SQL——SERVER的基本建表操作
byzer sql 详细参考
最新发布
gaohongfeng1的博客
05-20 92
数据加载 load excel load excel.`tmp/upload/exceltest.xls` where header="true" as hello_world; load csv load csv.`tmp/upload/taxi_tour_table_train_simple.csv` where delimiter="," and header = "true" as taxi_tour_table_train_simple;
SQL】子查询
2301_77961281的博客
05-20 414
当需要在一个查询中使用另一个查询的结果时,可以使用子查询。例如,需要在一个查询中使用另一个查询的结果作为条件进行过滤数据。当需要在一个查询中进行聚合操作,但又需要使用另一个查询的结果进行比较或筛选时,可以使用子查询。当需要在一个查询中进行多个条件的比较,而这些条件需要使用另一个查询的结果来确定时,可以使用子查询。这样说很抽象直接看下面例题。
SQL的心得
weixin_64842400的博客
05-11 606
接着,系统按照 GROUP BY 子句中的指定字段分组,并对每个分组进行计算,生成虚拟的分组结果表。执行顺序 :from > on > where > group by > having > select > distinct > order by > top。4、聚合函数本质:对指定的列进行聚合,如果我们用了group by,我们可以对每个分组应用内聚合函数。在分组内部,聚合函数会自动处理所有重复的行。具体来说,在执行 SELECT 子句时,系统先计算 SELECT 中的列表达式和函数等,然后。
SQL 中 HAVING 与 WHERE 的关系详解
良月柒
05-20 525
WHERE 子句用于在 SQL 查询中过滤记录,它在 SELECT、UPDATE、DELETE 等语句中使用,用于指定返回或操作的数据条件。WHERE 子句直接作用于表中的行数据。示例在此示例中,WHERE 子句过滤出部门为 "Sales" 的员工记录。理解和合理使用 WHERE 和 HAVING 子句对于编写高效的 SQL 查询至关重要。WHERE 子句用于在分组之前过滤数据,而 HAVING 子句用于在分组之后过滤聚合结果。
sql实践
m0_56366541的博客
05-14 246
3.在select中使用if/case语句(from、where中也可以)在excel导入数据时要先在数据库中创建对应的数据库表。之后点击开始等待一会就结束了。选择文件,选择需要导入的表。2.尝试简单查询/复杂查询。1.从excel导入数据。6.存储过程中的本地变量。
APP端任意文件上传漏洞,危害描述
05-26
APP端任意文件上传漏洞是一种安全漏洞,攻击者可以利用该漏洞上传恶意文件到受影响的应用程序服务器中,从而导致服务器被入侵、数据泄露、拒绝服务攻击等安全问题。 这种漏洞的危害主要包括以下几个方面: 1.恶意文件上传:攻击者可以上传包含恶意代码的文件,例如木马、病毒、后门等,一旦被其他用户下载或执行,就可能导致系统被入侵、数据泄露等问题。 2.文件覆盖:攻击者上传同名文件,覆盖掉原有文件,从而篡改、删除或破坏系统数据。 3.拒绝服务攻击:攻击者可以上传大量的文件,占用服务器存储空间,导致系统资源耗尽,最终导致系统瘫痪。 4.跨站脚本攻击(XSS):攻击者可以在上传文件名或描述中注入恶意脚本,当其他用户查看相关信息时,就可能被恶意脚本利用,导致系统被入侵。 因此,应用程序开发者需要重视该漏洞,并采取相应的安全措施来防范此类攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值