当前位置: 首页 > news >正文

SeaCMS代码审计

news 2025/7/2 18:27:08

漏洞描述

漏洞分析

根据漏洞描述定位漏洞代码

当action=saveCus或者save时,可以进行一个文件写入,不过文件类型被进行了限制,只有html,htm,js,txt,css

虽然这里并不能写入php文件,但是当action=add或者custom时,这里进行了一个文件包含,这样一来,我们如果把恶意代码写入admin_files.htm里面,那么就可以执行我们的恶意代码了

这里的action我们是可控的,

漏洞复现

任意文件删除

同时发现其文件下还有个action=del时可以删除任意文件

我在上级目录新建一个txt文件

漏洞复现

也是成功删除

http://www.dtcms.com/a/78274.html

相关文章:

  • 基于深度学习的OCR+NLP,医疗化验单智能识别方案
  • 【量化实战】利用miniqmt实现远程下单的完整指南
  • 阿里开源QwQ-32B推理模型!32.5B vs 671B|仅需1/10成本
  • python函数的多种参数使用形式
  • R语言软件配置(自用)
  • 人工智能之数学基础:矩阵的降维
  • 对上传的图片进行压缩,以保证它的大小不超过X MB
  • 亚马逊新品广告投放策略:从零到爆单的全链路解析
  • 黑客如何查找网络安全漏洞
  • 用 pytorch 从零开始创建大语言模型(四):从零开始实现一个用于生成文本的GPT模型
  • 关于Docker是否被淘汰虚拟机实现连接虚拟专用网络Ubuntu 22.04 LTS部署Harbor仓库全流程
  • C++ 各种map对比
  • 【JVM】内存区域划分,类加载机制和垃圾回收机制
  • openEuler24.03 LTS下安装Hadoop3完全分布式
  • 第十五届蓝桥杯C/C++组:宝石组合题目(从小学奥数到编程题详解)
  • 算法模型从入门到起飞系列——递归(探索自我重复的奇妙之旅)
  • C++内存分配方式
  • 数据结构-排序
  • 使用 request 的 axios 状态码分析
  • 市场热点复盘20240319
  • 数据结构Api
  • 泛微e9 流程表单使用 显示属性联动 实现某个字段的显示与隐藏
  • 【愚公系列】《高效使用DeepSeek》017-知识点思维导图生成
  • 危化品经营单位考试:心理调适与知识巩固双管齐下​
  • 头部颤抖的预防措施
  • win10 如何用我的笔记本 接网线 远程控制 台式机
  • OpenNJet动态API设置accessLog开关,颠覆传统运维工作模式
  • “四预”驱动数字孪生水利:让智慧治水守护山河安澜
  • SIEMENS中集车辆PLM项目建设方案(96页PPT)(文末有下载方式)
  • excel文件有两列,循环读取文件两列赋值到字典列表。字典的有两个key,分别为question和answer。将最终结果输出到json文件