DiscuzX 任意文件操作漏洞

简要描述： DiscuzX 任意文件操作漏洞 详细说明： 漏洞实际上是任意文件删除，但是由于删除的函数容易被定位，所以不方便写在简要描述或标题内。 昨天下载DiscuzX 3.2的代码，在 source/include/spacecp/spacecpprofile.php 中找到以下代码： if$GET'deletefile' && isarray$GET'deletefile' foreach$GET'deletefile' as $key = $value ifisset$G'cache''profilesetting'$key echo...

ThinkSAAS某功能设计不当可能导致可以csrf后台GETSHELL

简要描述： ThinkSAAS某处处存在任意文件操作，利用CSRF直接前台导致GETSHELL 详细说明： 首先这里存在问题的是后台系统管理的数据备份还原处。 这里没有过滤sql参数，直接带入，拼接data/baksql/目录，然后进入恢复数据 这里在恢复是判断有没有分卷，没有分卷就直接恢复了，没有处理所要备份的sql文件的路径，类型，内容等，导致操作任意文件。 然后来看看这里数据恢复的操作： 我们抓个包： 我们在前台上传一个图片，图片内容为： Drop TABLE IF EXISTS temp; Create TABLE tempcmd text NOT NULL; Insert IN...