前段时间学习代码审计时,审计小众cms:lmxcms 新手,不足之处,勿喷 ^o^
环境
一、Lmxcms_v1.4下载:
http://www.lmxcms.com/file/d/down/xitong/20150113/201501130910222659.rar
二、Lmxcms_v1.4搭建:
环境:phpstudy2018 +windows10
- 第一步:上传程序到服务器网站根目录
- 第二步:运行install目录进行安装(在地址栏输入http://你的域名/install)
- 第三步:登陆后台。
代码审计
三、漏洞分析
通读源码,发现BackdbAction.class.php–>delbackdb函数处存在任意文件删除的漏洞。上源码分析,图1
图1
标记1处,是变量**filename**获取文件名,只经过trim函数去除文件名两侧的空格。
标记2处,引用自制函数*del0ne*删除文件
我们跟随进入del0en函数。见图2
图2
标记1处,将文件名直接拼接在*file/back/*下,然后删除,未作过滤。
那么,这就会造成利用*..*与*/*组合达到文件删除漏洞。
四、漏洞验证:
提前准备一个测试文件1.txt,在网站所在盘的根目录。
构造url:
http://www.lmx.com/admin.php?m=Backdb&a=delbackdb&filename=
../../../../../../../../.././1.txt
结果,删除成功。如图2.2.2.3
图3
来源:freebuf.com 2020-11-15 20:33:48 by: 慕辰Q69Q
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册