稻草人cms 1.1.5 后台任意文件删除

一、漏洞简介

二、漏洞影响

稻草人cms 1.1.5

三、复现过程

关于后台功能点任意文件删除这个严格来讲我认为不算漏洞,后台管理员赋予你的高权限使得你这里可以达到任意文件删除。。网上有的师傅认为后台文件任意文件删除是漏洞,这里拿出来写一下吧233

先创建一个文件测试11.png

我们将当前目录下的robots.php修改成test.php试试2.png 3.png

删除文件成功。

我们来看代码 4.png 这里cpath变量可控,当?action=del_file时导致我们达成任意文件删除

参考链接

https://xz.aliyun.com/t/7904#toc-1