飞飞影视导航系统后台任意文件删除
目录
漏洞名称:飞飞影视导航系统
漏洞版本号:V3.8.180520
漏洞危害:高危
漏洞描述:
飞飞影视导航系统是一款免费开源的PHP电影程序专注于提供、视频点播、影视聚合建站服务、一套程序自适应电脑、手机、平板、APP多个终端入口,无任何加密代码、安全有保障。
后台处任意文件删除漏洞
漏洞url:
http://127.0.0.1/cms/feifei/index.php?s=Admin-Data-Delall
漏洞复现:
- 登陆后台后,点击数据库---数据库恢复,在这之前需要先在数据库备份处备份一下数据库,让我们有能够有一个接口能够调用删除函数。
- 选中一个文件,点击删除并抓包
3)我们尝试删除网站根目录的index.php文件
4)在数据包中ids参数中输入要删除文件的相对路径,通过../返回上一级
- 发包之后发现网站根目录下的index.php文件已被成功删除
漏洞审计:
漏洞所在文件:feifei\Lib\Lib\Action\Admin\DataAction.class.php
漏洞文件代码:(只贴上相关代码)
其中的delall函数存在任意文件删除漏洞,foreach($_POST['ids'] as $value)将遍历通过post获得的参数ids,然后使用@unlink(DATA_PATH.'_bak/'.$value)语句删除ids对应路径的文件。
漏洞修复:
路径:feifei\Lib\Lib\Action\Admin\DataAction.class.php
在delall函数中增加一个处理通过post函数传递过来的路径的过程,禁止操控路径,尤其是返回上一级的../路径操作。