UsualToolcms_8.0_a_modsx.php_任意文件删除-棉花糖会员站

# UsualToolcms 8.0 a_modsx.php 任意文件删除

一、漏洞简介
————

二、漏洞影响
————

UsualToolcms 8.0

三、复现过程
————

漏洞位置在a\_modsx.php

![1.png](/static/qingy/UsualToolcms_8.0_a_modsx.php_任意文件删除/img/rId24.png)

id由用户传入，且有一层过滤

![2.png](/static/qingy/UsualToolcms_8.0_a_modsx.php_任意文件删除/img/rId25.png)

过滤逻辑存在问题，str\_replace只替换一次，将../替换为空格绕过：

…/…// –> ../

![3.png](/static/qingy/UsualToolcms_8.0_a_modsx.php_任意文件删除/img/rId26.png)

参考链接
——–

> https://xz.aliyun.com/t/8100

文章版权归作者所有，未经允许请勿转载。

THE END

UsualToolcms_8.0_a_modsx.php_任意文件删除