YXCMS 1.4.7任意文件删除（二）-棉花糖会员站

### 1.影响版本 ###
1.4.7
### 2.复现过程 ###
漏洞位置还在后台：

在对文章编辑的页面上，发现存在删除已上传的图片的功能
![](/static/baige/01-CMS漏洞/YXCMS/YXCMS%201.4.7%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%88%A0%E9%99%A4%EF%BC%88%E4%BA%8C%EF%BC%89/YiMl4O.png)
设置抓包，点击删除：
![](/static/baige/01-CMS漏洞/YXCMS/YXCMS%201.4.7%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E5%88%A0%E9%99%A4%EF%BC%88%E4%BA%8C%EF%BC%89/YiQ8oV.png)

虽然显示的是缩略图不存在，但是通过查看发现已经删除了123.txt这个文件

也是存在任意文件删除

文章版权归作者所有，未经允许请勿转载。

THE END