Yxcms后台文件遍历任意删除文件漏洞(攻击中适用-自学php网

子栏目

主页 > 入门引导 > 黑客攻防 >

Yxcms后台文件遍历任意删除文件漏洞(攻击中适用

来源：自学PHP网时间：2015-04-15 15:00 作者：阅读:次

[导读] 后台文件遍历任意删除文件详细说明：首先，说下漏洞的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了进...

后台文件遍历任意删除文件

首先，说下漏洞的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了

进入后台之后，点击进入上传文件管理，之后我们随便点击进入一个目录，这个时候记得抓包哦

看到dirget=%2C%2Cphotos，那么我们如果将dirget后面的改为../会怎么样呢，试试看

看看结果

哈哈，目录变了，看看是不是到了上一级的目录

是吧，我们再试试回到更前面的目录

回到了我们网站群的目录，如果假设这都是其他用户的网站，我们随便进入一个

进来了，我们删除文件试试看

看看

没了

漏洞证明：

修复方案：

懂得。

某建站系统前台可getshell（文件名逻辑漏洞） -

某OA办公系统任意文件上传无需登录 - 网站安全

最新评论

加载更多~~

添加评论

更多文章推荐

OAuth 漏洞预警 (OAuth平台redirect_uri 漏洞) - 网站安 2015-04-15
oecms 存储型 xss - 网站安全 - 自学php网 2015-04-15
记一次曲曲折折的win8黑客入侵渗透攻击 - 网站安 2015-04-15
php web网站开发安全 - 网站安全 - 自学php 2015-04-15
十一种常见cms拿shell方法 - 网站安全 - 自学php 2015-04-15
某OA系统越权、多处SQL注入及任意用户登陆包括管 2015-04-15
B2Bbuilder设计缺陷导致整站重装 - 网站安全 - 自学 2015-04-15
web安全漏洞加固方案简析 - 网站安全 - 自学php 2015-04-15
新网域名MYDNS解析系统header sql注入 - 网站安全 2015-04-15
中信集团旗下某商城运维监控系统存在文件上传可获取系统权限 - 网站安全 - 自学php网 2015-04-15

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习，以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明：本站所有视频，教程都由网友上传，站长收集和分享给大家学习使用，如由牵扯版权问题请联系站长邮箱904561283@qq.com



添加评论