稻草人cms_1.1.5_后台任意文件删除-棉花糖会员站

# 稻草人cms 1.1.5 后台任意文件删除

================================

一、漏洞简介
————

二、漏洞影响
————

稻草人cms 1.1.5

三、复现过程
————

关于后台功能点任意文件删除这个严格来讲我认为不算漏洞，后台管理员赋予你的高权限使得你这里可以达到任意文件删除。。网上有的师傅认为后台文件任意文件删除是漏洞，这里拿出来写一下吧233

先创建一个文件测试![11.png](/static/qingy/稻草人cms_1.1.5_后台任意文件删除/img/rId24.png)

我们将当前目录下的robots.php修改成test.php试试![2.png](/static/qingy/稻草人cms_1.1.5_后台任意文件删除/img/rId25.png)
![3.png](/static/qingy/稻草人cms_1.1.5_后台任意文件删除/img/rId26.png)

删除文件成功。

我们来看代码
![4.png](/static/qingy/稻草人cms_1.1.5_后台任意文件删除/img/rId27.png)
这里cpath变量可控，当?action=del\_file时导致我们达成任意文件删除

参考链接
——–

> https://xz.aliyun.com/t/7904\#toc-1

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

稻草人cms_1.1.5_后台任意文件删除

请登录后发表评论

1cs提权插件PostExpKit-202410（来源：潇湘信安）

2xscan xss漏扫工具

3红队VS蓝队：网络攻防实战技术解析随书资源

4eking管理易Html5Upload接口任意文件上传

5一些安全技术相关文档存档

6Cloudlog delete_oqrs_line 未授权SQL注入