修改模板处未限制路径,可以通过../修改template目录以外的php文件,写入一句话。 (此处为了方便演示,写入了首页,写入了phpinfo,实际情况可以在隐蔽的文件写入一句话) 正常的修改是这样的 接下来,构造url http://127.0.0.1/espcms/adminsoft/index.php?
(此处为了方便演示,写入了首页,写入了phpinfo,实际情况可以在隐蔽的文件写入一句话)
正常的修改是这样的
接下来,构造url
http://127.0.0.1/espcms/adminsoft/index.php?archive=templatemain&action=templateedit&dir=../&filename=index.php&type=edit&freshid=0.41100375866517425&iframename=jerichotabiframe_0&iframeheightwindow=617&iframewidthwindow=1430
成功可以修改首页了
写进phpinfo
成功
看看首页?
修复方案:
对文件路径进行限制,过滤../之类可跳出目录的特殊路径
对文件路径进行限制,过滤../之类可跳出目录的特殊路径
禁止模板中写入php脚本