在3.4版本中,有一个任意文件删除漏洞
1、简述
后台任意文件删除,需要有管理员的权限。
2、复现环境
见图1
同上
3、漏洞复现
登陆后台,进入论坛->模块管理->编辑板块,使用burp拦截提交的数据。
修改请求包,添加参数 &replybgnew=../../../testfile.txt&delreplybg=1
见图2
发送,查看文件发现被删除。
在3.4版本中,有一个任意文件删除漏洞
1、简述
后台任意文件删除,需要有管理员的权限。
2、复现环境
见图1
同上
3、漏洞复现
登陆后台,进入论坛->模块管理->编辑板块,使用burp拦截提交的数据。
修改请求包,添加参数 &replybgnew=../../../testfile.txt&delreplybg=1
见图2
发送,查看文件发现被删除。