Jizhicms 1.7.1 后台配置文件删除
一、漏洞简介
二、漏洞影响
三、复现过程
该漏洞的触发同样也是源于frparam函数没有对传入的文件路径进行必要的过滤在 /A/c/PluginsController.php中的action_do函数中的483到494行中由于未对目录进行限制导致的目录穿越漏洞,只要文件中包含config.php文件即可触发deldir函数进行文件删除操作Conf文件夹中包含config.php,该文件夹为网站配置信息储存的地方,一旦被删除,网站将无法正常运行deldir函数的功能是遍历目标文件下的所有文件进行删除操作
function deldir($dir) {
//先删除目录下的文件:
$dh=opendir($dir);
while ($file=readdir($dh)) {
if($file!="." && $file!="..") {
$fullpath=$dir."/".$file;
if(!is_dir($fullpath)) {
unlink($fullpath);
} else {
deldir($fullpath);
}
}
}
closedir($dh);
成功删除了Conf文件夹
四、参考链接
https://xz.aliyun.com/t/7775#toc-3