[【通过】] TPshop商城系统v2.0.5-任意图片删除

[复制链接]
王艾 发表于 2017-9-15 22:20:16 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 116

http://www.tp-shop.cn/
文件路径:\application\admin\controller\Uploadify.php
问题代码:39行到57
1.png
可以看出只要提供图片路径就可以删除图片,构造poc如下:
2.png
现在文件存在:
3.png
访问构造好的exp:
http://127.0.0.1/index.php/Admin/Uploadify/delupload.html?action=del&filename=/vendor/2.png

4.png
文件被删除成功
此漏洞有点尴尬,本来还以为可以任意删除文件,但是这是做了类型判断,只能达到删除图片

评分

参与人数 1酒票 +5 收起 理由
管理05 + 5 欢迎加入90!

查看全部评分

乐清小俊杰 发表于 2017-9-16 21:10:34 | 显示全部楼层

90Sec Team|主题 |帖子 |积分 287

这个系统各种洞 ,都作为tp5的demo了 哈哈
快速回复 返回顶部 返回列表