Niushop单商户V4版任意文件删除

2021-06-23

字数统计: 139字 | 阅读时长≈ 1分

Niushop单商户V4版任意文件删除

0x01漏洞分析

\app\shop\controller\Upload.php

\app\shop\controller\common.php

可以看到由于没有清除参数或过滤所以导致任意文件删除

0x02漏洞复现

为了测试，在跟目录下创建a.txt

POC：

返回true即删除成功。

本文作者： c0nfig
本文来源： 奇安信攻防社区
原文链接： https://forum.butian.net/share/196
版权声明： 除特别声明外，本文各项权利归原文作者和发表平台所有。转载请注明出处！

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是yilia-plus根目录）执行以下命令：
npm i hexo-generator-json-content --save

3、在根目录_config.yml里添加配置：

  jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

俗话说“好记性不如烂笔头”，各个安全社区各自为战，当我们想要搜索某一方面的文章的时候总是得在各个平台之间来回横跳，于是乎，一个平台文章聚合搜索的想法诞生了。
然后正好我想有一个自己的博客，于是乎两者融合在了一起。
下面简单介绍各个导航的区别：
个人文章：本人的笔记、复现、总结等或者本人参与的共同创作。
收集文章：手工从公众号收集保存的文章，更新频率看本人喜好所以比较慢。
聚合文章：从各大平台收集整理，由工具实现，每天更新。
很惭愧，只做了一点微小的工作。