大米 CMS 任意文件删除

X1r0z included in CMS
  About 100 words One minute 

鸡肋漏洞 需要登录后台

Admin/Lib/Action/TplAction.class.php

没有任何过滤将 id 的内容 unlink

调用了 str_replacedami_url_replace

前者将 * 替换为 .

dami_url_replace 定义处

将 | 替换为 / @ 替换为 = # 替换为 &

后台 - 模板管理 - 删除 抓包

删除锁定文件

重装

Updated on 2018-04-02 
CC BY-NC-SA 4.0
Read Markdown
PHP
Back | Home
0%