Yxcms后台文件遍历任意删除文件漏洞(攻击中适用-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

Yxcms后台文件遍历任意删除文件漏洞(攻击中适用

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 后台文件遍历任意删除文件详细说明：首先，说下漏洞的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了进...

后台文件遍历任意删除文件

首先，说下漏洞的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了

进入后台之后，点击进入上传文件管理，之后我们随便点击进入一个目录，这个时候记得抓包哦

看到dirget=%2C%2Cphotos，那么我们如果将dirget后面的改为../会怎么样呢，试试看

看看结果

哈哈，目录变了，看看是不是到了上一级的目录

是吧，我们再试试回到更前面的目录

回到了我们网站群的目录，如果假设这都是其他用户的网站，我们随便进入一个

进来了，我们删除文件试试看

看看

没了

漏洞证明：

修复方案：

懂得。

某建站系统前台可getshell（文件名逻辑漏洞） -

某OA办公系统任意文件上传无需登录 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

LDAP注入与防御解析 - 网站安全 - 自学php 2015-04-15
MetInfo系统备份文件在特定环境下可被任意下载 2015-04-15
CS渗透之绕过登陆 - 网站安全 - 自学php 2015-04-15
XSS终结者：Content Security Policy（CSP） - 网站安全 2015-04-15
php云人才系统多处Xss漏洞（绕过360防护） - 网站 2015-04-15
PHPCMS组合技进行CSRF攻击 - 网站安全 - 自学php 2015-04-15
谈谈关于PHP的代码安全相关的一些致命知识 - 网 2015-04-15
PHP网站常见安全漏洞和防范措施总结 - 网站安全 2015-04-15
phpwind9.0最新版富文本存储型XSS漏洞 - 网站安全 2015-04-15
应急响应中web后门排查与高效分析web日志技巧 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论