002-Jizhicms 1.7.1 后台配置文件删除.md

1.22 KB / 2021-07-17 00:01:28
    # Jizhicms 1.7.1 后台配置文件删除

## 一、漏洞简介

## 二、漏洞影响

## 三、复现过程

该漏洞的触发同样也是源于frparam函数没有对传入的文件路径进行必要的过滤
在 /A/c/PluginsController.php中的action_do函数中的483到494行中由于未对目录进行限制导致的目录穿越漏洞，只要文件中包含config.php文件即可触发deldir函数进行文件删除操作
Conf文件夹中包含config.php，该文件夹为网站配置信息储存的地方，一旦被删除，网站将无法正常运行

![3.png](images/2020_05_26/27e1cb928dc0466ab5e81258048b33d3.png)

deldir函数的功能是遍历目标文件下的所有文件进行删除操作

```php
function deldir($dir) {
    //先删除目录下的文件：
    $dh=opendir($dir);
    while ($file=readdir($dh)) {
        if($file!="." && $file!="..") {
            $fullpath=$dir."/".$file;
            if(!is_dir($fullpath)) {
                unlink($fullpath);
            } else {
                deldir($fullpath);
            }
        }
    }
    closedir($dh);

```

成功删除了Conf文件夹

![4.png](images/2020_05_26/31cc29c35fe94333bf456ef9735caf46.png)

## 四、参考链接

> https://xz.aliyun.com/t/7775#toc-3