网络优化

骑士cms任意目录打包下载漏洞(74cms v3.1.20120214)

2019年09月12日 热度:263 ℃

74cms_v3.1.20120214中任意web目录打包下载。。。很有意思的漏洞

74cms后台有一个备份模板的功能,程序会自动备份选中的模板并压缩下载,但是没有对用户提交的$tpl变量进行检查就带入函数,导致构造变量即可打包任意目录并下载。。
看代码。。

在admin/admin_template.php 第47行


elseif ($act == 'backup')
{
       check_token();
       check_permissions($_SESSION['admin_purview'],"tpl_backup");
       require_once(ADMIN_ROOT_PATH.'include/admin_phpzip.php');
       $tpl = trim($_REQUEST['tpl_name']);
        //$filename受$tpl影响
       $filename = '../temp/backup_templates/' . $tpl . '_' . date('Ymd') . '.zip';
       $zip = new PHPZip;
        // www.it165.net 没有检查tpl_name的有效性就直接调用zip进行压缩
        //由于$filename也受$tpl控制,导致如果遍历层数大于三层web程序会把压缩文件
        //放入web目录外。。
       $done = $zip->zip('../templates/' . $tpl . '/', $filename);
              if ($done)
              {
              header("Location:".$filename."");
              }
              else
              {
              adminmsg("操作失败!",0);
              }
       }


 

更改tpl_name,我们下载data文件夹
 


 


 


 


 

修复方案:

过滤吧亲

作者 猪头子

分享给朋友:

相关文章

Metasploit学习之常见的服务扫描与口令猜解

Metasploit学习之常见的服务扫描与口令猜解

有的时候我们利用了Nmap发现了端口和服务器上的服务器,然而我们并不是专业的hack,很多时候或许我们只能破FTP 共享和telnet,虽然够低端,但是如果你已经在一个局域网中了,上面3...

审计:逐浪CMS(ZOOMLA!CMS)详细漏洞挖掘过程

审计:逐浪CMS(ZOOMLA!CMS)详细漏洞挖掘过程

0X00 综述 逐浪CMS是基于.net编写的一款CMS,号称还是军工单位也采用过这套CMS,更号称开源,那天下了他所谓的“源代码“下来,纠结了,页面除了asp...

Xiuno BBS 2.0代码审计出前台认证授权绕过漏洞

Xiuno BBS 2.0代码审计出前台认证授权绕过漏洞

在乌云上提交了这厂商的一个漏洞(http://www.wooyun.org/bugs/wooyun-2010-019717),被华丽的无视了,以后挖到它的漏洞直接公开 0×...

DDoS攻防战(二) :CC攻击工具实现与防御理论

DDoS攻防战(二) :CC攻击工具实现与防御理论

故上兵伐谋 其次伐交 其次伐兵 其下攻城 攻城之法 为不得已 知己知彼 百战不殆 不知彼而知己 一胜一负 不知彼不知己 每战必败 ——孙子兵法·...

全面解析搜索引擎投毒的方式原理及防范

全面解析搜索引擎投毒的方式原理及防范

一、什么是搜索引擎投毒? 搜索引擎投毒这种攻击,能够利用搜索引擎来显示搜索结果,该结果包含着对交付恶意软件的网站的一个或多个引用。有多种方法可以执行搜索引擎投毒,其中包括控制流行网站、...

Web安全学习笔记

Web安全学习笔记

背景 说来惭愧,6 年的 web 编程生涯,一直没有真正系统的学习 web 安全知识(认证和授权除外),这个月看了一本《Web 安全设计之道》,书中的内容多是从微软官方文档翻译而来,这...

ASP.NET web.config加解密方法

ASP.NET web.config加解密方法

你还能够使用aspnet_regiis.exe命令行工具来加密和解密Web.config文件配置部分,你可以在"%WINDOWSDIR%\Microsoft.Net\Frame...

确保你网页的安全

确保你网页的安全

 从技术到安全, 这是一个趋势. 以前追求的是比较炫酷的技术, 等实现过后发现, 自己还能做什么. 炫技完了之后,差不多就该到悟道的时候了. 用户安全, 就是一个很大的禅. 苹...

WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案

WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案

对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没...

wordpress反射型XSS及解决方案

wordpress反射型XSS及解决方案

详细描述XSS in SWFUpload (CVE-2012-3414) 本插件仅是一次学习性编程,只检查wp-includes/js/swfupload/swfupload.swf文件...

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
请先 登录 再评论,若不是会员请先 注册