VULHUB ™

### 简要描述： yxcms任意文件删除 导致的重新安装漏洞 ### 详细说明： ``` yxcms任意文件删除 导致的重新安装漏洞 protected/apps/members/contoller/newscontroller.php if (empty($_FILES['picture']['name']) === false){ $tfile=date("Ymd"); $imgupload= $this->upload($this->uploadpath.$tfile.'/',config('imgupSize'),'jpg,bmp,gif,png'); $imgupload->saveRule='thumb_'.time(); if(!empty($_POST['oldpicture']) && $_POST['oldpicture']!=$this->nopic){ $picpath=$this->uploadpath.$_POST['oldpicture']; echo $picpath; if(file_exists($picpath)) @unlink($picpath);//删除文艺文件 } ``` ### 漏洞证明： 可以删除任意文件 这样我们就能二次安装了。 首先注册一个用户 完了之后 打开 http://127.0.0.1/yxcms/index.php?r=member/news/add 随便新建一个帖子 需要上传一张图片 完了之后 在跳转时候的网页里点击编辑 就是我们刚发布的文章 现在打开burp 在编辑的界面里面选择一个新的图片上传 点击确认 完了 切换到burp 修改oldpicture 为 ../../../protected/apps/install/install.lock 删除掉安装的锁定文件 完了在打开 http://127.0.0.1/yxcms/index.php?r=install就能再次安装了 [<img src="https://images.seebug.org/upload/201312/281343497bdbc0df0f0d8e67f5bd1c51b2155852.jpg" alt="1.jpg" width="600"...

### 简要描述： yxcms任意文件删除 导致的重新安装漏洞 ### 详细说明： ``` yxcms任意文件删除 导致的重新安装漏洞 protected/apps/members/contoller/newscontroller.php if (empty($_FILES['picture']['name']) === false){ $tfile=date("Ymd"); $imgupload= $this->upload($this->uploadpath.$tfile.'/',config('imgupSize'),'jpg,bmp,gif,png'); $imgupload->saveRule='thumb_'.time(); if(!empty($_POST['oldpicture']) && $_POST['oldpicture']!=$this->nopic){ $picpath=$this->uploadpath.$_POST['oldpicture']; echo $picpath; if(file_exists($picpath)) @unlink($picpath);//删除文艺文件 } ``` ### 漏洞证明： 可以删除任意文件 这样我们就能二次安装了。 首先注册一个用户 完了之后 打开 http://127.0.0.1/yxcms/index.php?r=member/news/add 随便新建一个帖子 需要上传一张图片 完了之后 在跳转时候的网页里点击编辑 就是我们刚发布的文章 现在打开burp 在编辑的界面里面选择一个新的图片上传 点击确认 完了 切换到burp 修改oldpicture 为 ../../../protected/apps/install/install.lock 删除掉安装的锁定文件 完了在打开 http://127.0.0.1/yxcms/index.php?r=install就能再次安装了 [<img src="https://images.seebug.org/upload/201312/281343497bdbc0df0f0d8e67f5bd1c51b2155852.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/281343497bdbc0df0f0d8e67f5bd1c51b2155852.jpg) [<img src="https://images.seebug.org/upload/201312/28134356c41bcf831946a781cd78c2a19bbfa06a.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/28134356c41bcf831946a781cd78c2a19bbfa06a.jpg) [<img src="https://images.seebug.org/upload/201312/281344205e4083ad017276600af91d9700b5d9bf.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/281344205e4083ad017276600af91d9700b5d9bf.jpg) [<img src="https://images.seebug.org/upload/201312/281344288820114baaa70876addcfc2f242c2db4.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/281344288820114baaa70876addcfc2f242c2db4.jpg)