(铭飞 )MCMS5.3.1存在任意文件删除漏洞
2024-1-2 00:1:42 Author: 白帽子(查看原文) 阅读量:11 收藏

建议开发者使用以下环境,这样避免版本带来的问题

  • Windows、Linux

  • Eclipse、Idea

  • Mysql≧5.7 (开启忽略大小写)

  • JDK≧8

  • Tomcat≧8

  • IDEA导入,点击 Import Project,选择 pom.xml 文件,点击 Next 按钮,选择 Import Maven projects automatically 复选框,然后一直点击 Next 按钮,直到点击 Finish 按钮,即可成功导入

MCMS  5.3.1代码审计

架构:Spring/SpringBoot/Mybatis/MybatisPlus/ Vue/Element UI

MCMS5.3.1下载地址:https://gitee.com/mingSoft/MCMS?_from=gitee_search

任意文件删除漏洞

漏洞点:/aop包下的 CategorAop.java

这是一个AOP的包 也就是切入,这里的参数是可控的。

代码:

public void deleteCategoryHtml(String categoryPath) {        // html真实路径        String htmlPath = BasicUtil.getRealPath(htmlDir);        // appDir        String appDir = BasicUtil.getApp().getAppDir();        // 删除静态文件        // 文件夹路径组成 html真实路径 + appdir + 栏目路径        boolean flag = FileUtil.del(htmlPath                + File.separator + appDir                + categoryPath        );        if (flag) {            LOG.info("删除静态文件夹成功!");        } else {            LOG.info("删除失败!");        }    }

Burp抓到的包:这里可以直接跨目录删除。接下来我们跟一下代码。点击删除进行抓包。

首先获取到html真实路径以及目录 然后和我们传过去的参数进行拼接 然后删除。

可以看到这里已经没有1.txt文件了。

如果哪有问题可以加我VX讨论:Get__Post。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMDQwNTE5MA==&mid=2650247258&idx=1&sn=affd6c0c9e006a973fa79084720a1756&chksm=839d6241d1910a621e76b08838ab3f7b7a96c66724ee41b2388dc9916c4bed7c798507fa555e&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh