CmsEasy多出任意文件删除到Getshell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: CmsEasy多出任意文件删除,可直接删除waf,Getshell so Easy ! ### 详细说明: CmsEasy在后台权限验证存在缺陷,导致登陆绕过,以及越权操作后台。 1、在后台登陆验证时存在缺陷,导致随意登陆绕过 2、在进行后台功能操作时,验证不全,存在缺陷,导致越权操作 3、通过上面的问题任意用户,包括非登录用户即可操作后台,危害较大! 来看看登陆这里的验证: lib/admin/admin.php文件 ``` <?php if (!defined('ROOT')) exit('Can\'t Access !'); abstract class admin extends act { function __construct() { if (ADMIN_DIR!=config::get('admin_dir')) { config::modify(array('admin_dir'=>ADMIN_DIR)); front::flash('后台目录更改成功!'); } front::$rewrite=false; parent::__construct(); $servip = gethostbyname($_SERVER['SERVER_NAME']); //if($this instanceof file_admin && in_array(front::get('act'), array('updialog','upfile','upfilesave','netfile','netfilesave','swfsave'))) return; if($servip==front::ip()&&front::get('ishtml')==1) return; $this->check_admin(); } function check_admin() { if (cookie::get('login_username')&&cookie::get('login_password')) { $user=new user(); $user=$user->getrow(array('username'=>cookie::get('login_username'))); $roles =...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息