menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right yougar0.github.io(基于零组公开漏洞库 + PeiQi文库的一些漏洞)-20210715 chevron_right Web安全 chevron_right MKCMS chevron_right MKCMS v6.2 备份文件路径可猜解.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    MKCMS v6.2 备份文件路径可猜解.md
    768 B / 2021-04-21 09:23:46
        MKCMS v6.2 备份文件路径可猜解
=============================

一、漏洞简介
------------

二、漏洞影响
------------

MKCMS v6.2

三、复现过程
------------

/backupdata/movie.sql

    /admin/cms_backup.php
    <?php
    $filename="../backupdata/".DATA_NAME.".sql"; //存放路径,默认存放到项目最外层
    $fp = fopen($filename,'w');
    fputs($fp,$mysql);
    fclose($fp);
    alert_href('备份成功!','cms_data.php');
    ?>

全局搜`DATA_NAME`变量,是安装时候设置的数据库名

![](./resource/MKCMSv6.2备份文件路径可猜解/media/rId24.png)

默认的`DATA_NAME`值是`movie`

![](./resource/MKCMSv6.2备份文件路径可猜解/media/rId25.png)

参考链接
--------

> https://xz.aliyun.com/t/7580\#toc-4
    links
    file_download