menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 085-MKCMS chevron_right 007-MKCMS v6.2 备份文件路径可猜解.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    007-MKCMS v6.2 备份文件路径可猜解.md
    600 B / 2021-07-17 00:01:22
        # MKCMS v6.2 备份文件路径可猜解

### 一、漏洞简介

### 二、漏洞影响

MKCMS v6.2

### 三、复现过程

/backupdata/movie.sql


```php
/admin/cms_backup.php
<?php
$filename="../backupdata/".DATA_NAME.".sql"; //存放路径,默认存放到项目最外层
$fp = fopen($filename,'w');
fputs($fp,$mysql);
fclose($fp);
alert_href('备份成功!','cms_data.php');
?>
```

全局搜DATA_NAME变量,是安装时候设置的数据库名

![](images/15891871834174.png)


默认的DATA_NAME值是movie

![](images/15891871903545.png)


参考链接

https://xz.aliyun.com/t/7580#toc-4
    links
    file_download