文章
文章用户商铺文档快讯圈子网址导航
!
也想出现在这里? 联系我们
广告位

EyouCms V1.5.5中存在任意文件删除漏洞

  • 漏洞复现
    • 本文共 1726个字, 预计阅读时间需要5分45秒。
  • 编辑

漏洞描述

赞赞网络科技EyouCms(易优CMS)是中国赞赞网络科技公司的一套基于ThinkPHP的开源内容管理系统(CMS)。

EyouCms V1.5.5中存在任意文件删除漏洞
 

 

影响产品

易优CMS EyouCms V1.5.5-UTF8-SP3_1
 

 

漏洞复现

#目标:https://www.eyoucms.com/
#版本:V1.5.5-UTF8-SP3_1 (https://www.eyoucms.com/index.php?m=home&c=Index&a=downdemo)
#说明:由于参数文件名过滤不充分,可能导致任意文件被删除

EyouCms V1.5.5中存在任意文件删除漏洞

现在,网站根文件夹的内容是这样的,我们新建了一个test.txt作为测试

EyouCms V1.5.5中存在任意文件删除漏洞

然后我们以普通用户身份登录并发送以下payload

EyouCms V1.5.5中存在任意文件删除漏洞

现在,test.txt 文件已被删除

EyouCms V1.5.5中存在任意文件删除漏洞
 

 

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.eyoucms.com/index.php?m=home&c=Index&a=downdemo
 

相关文章:

  1. Inciga Web v2.8.2 – 跨站脚本XSS漏洞
  2. DedeCMS v7.5 SP2 跨站点脚本 (XSS) 漏洞多CVE
  3. DedeCMS v5.8 跨站脚本(XSS) 漏洞CVE-2020-27533
  4. DedeCMS v5.7.95 /dede/mytag_ main.php后台任意命令执行漏洞CVE-2022-34531

给TA打赏
共{{data.count}}人
人已打赏
cve漏洞复现struts2 漏洞复现漏洞复现漏洞复现2020漏洞复现文档漏洞实战复现骑士CMS漏洞复现
林沐阳
个人主页
前方的风景好,我的意思是别回头。
1832篇作品
漏洞复现

EyouCMS V1.5.4参数“referurl”开放重定向漏洞CVE-2021-39501

2022-10-1 22:08:09

漏洞复现

EyouCms V1.5.5数据库备份下载漏洞CVE-2022-26279

2022-10-1 22:08:55

猜你喜欢
声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • QQ交流群

返回顶部