### 简要描述:
yxcms任意文件删除 导致的重新安装漏洞
### 详细说明:
```
yxcms任意文件删除 导致的重新安装漏洞
protected/apps/members/contoller/newscontroller.php
if (empty($_FILES['picture']['name']) === false){
$tfile=date("Ymd");
$imgupload= $this->upload($this->uploadpath.$tfile.'/',config('imgupSize'),'jpg,bmp,gif,png');
$imgupload->saveRule='thumb_'.time();
if(!empty($_POST['oldpicture']) && $_POST['oldpicture']!=$this->nopic){
$picpath=$this->uploadpath.$_POST['oldpicture'];
echo $picpath;
if(file_exists($picpath)) @unlink($picpath);//删除文艺文件
}
```
### 漏洞证明:
可以删除任意文件 这样我们就能二次安装了。
首先注册一个用户 完了之后
打开 http://127.0.0.1/yxcms/index.php?r=member/news/add 随便新建一个帖子 需要上传一张图片
完了之后 在跳转时候的网页里点击编辑 就是我们刚发布的文章
现在打开burp 在编辑的界面里面选择一个新的图片上传 点击确认
完了 切换到burp
修改oldpicture 为 ../../../protected/apps/install/install.lock
删除掉安装的锁定文件
完了在打开 http://127.0.0.1/yxcms/index.php?r=install就能再次安装了
[<img src="https://images.seebug.org/upload/201312/281343497bdbc0df0f0d8e67f5bd1c51b2155852.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/281343497bdbc0df0f0d8e67f5bd1c51b2155852.jpg)
[<img src="https://images.seebug.org/upload/201312/28134356c41bcf831946a781cd78c2a19bbfa06a.jpg" alt="2.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/28134356c41bcf831946a781cd78c2a19bbfa06a.jpg)
[<img src="https://images.seebug.org/upload/201312/281344205e4083ad017276600af91d9700b5d9bf.jpg" alt="3.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/281344205e4083ad017276600af91d9700b5d9bf.jpg)
[<img src="https://images.seebug.org/upload/201312/281344288820114baaa70876addcfc2f242c2db4.jpg" alt="4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201312/281344288820114baaa70876addcfc2f242c2db4.jpg)
京公网安备 11010502034610号
暂无评论