Jizhicms_1.7.1_后台配置文件删除

# Jizhicms 1.7.1 后台配置文件删除

===============================

一、漏洞简介
————

二、漏洞影响
————

三、复现过程
————

该漏洞的触发同样也是源于frparam函数没有对传入的文件路径进行必要的过滤在
/A/c/PluginsController.php中的action\_do函数中的483到494行中由于未对目录进行限制导致的目录穿越漏洞，只要文件中包含config.php文件即可触发deldir函数进行文件删除操作Conf文件夹中包含config.php，该文件夹为网站配置信息储存的地方，一旦被删除，网站将无法正常运行deldir函数的功能是遍历目标文件下的所有文件进行删除操作

function deldir($dir) {
//先删除目录下的文件：
$dh=opendir($dir);
while ($file=readdir($dh)) {
if($file!=”.” && $file!=”..”) {
$fullpath=$dir.”/”.$file;
if(!is_dir($fullpath)) {
unlink($fullpath);
} else {
deldir($fullpath);
}
}
}
closedir($dh);

成功删除了Conf文件夹

四、参考链接
————

> https://xz.aliyun.com/t/7775\#toc-3