UsualToolcms_8.0_a_modsx.php_任意文件删除

# UsualToolcms 8.0 a_modsx.php 任意文件删除

==

一、漏洞简介
————

二、漏洞影响
————

UsualToolcms 8.0

三、复现过程
————

漏洞位置在a\_modsx.php

![1.png](/static/qingy/UsualToolcms_8.0_a_modsx.php_任意文件删除/img/rId24.png)

id由用户传入,且有一层过滤

![2.png](/static/qingy/UsualToolcms_8.0_a_modsx.php_任意文件删除/img/rId25.png)

过滤逻辑存在问题,str\_replace只替换一次,将../替换为空格绕过:

…/…// –> ../

意味着可以实现跨目录删除指定目录

![3.png](/static/qingy/UsualToolcms_8.0_a_modsx.php_任意文件删除/img/rId26.png)

参考链接
——–

> https://xz.aliyun.com/t/8100

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容