www.yuyue-cms.com
yuyuecms版本1.2
管理员/索引控制器删除方法中的漏洞
请参阅catfishcmsCatfish isPost静态方法
如果调用后验证静态方法
如果为true exec sql,则返回会话
deletefile方法
isDataPath方法
您可以看到函数判断$ path 0,5 == data / no repalace ../../
这样我们就可以通过structrue data /../../ filename实现文件删除漏洞
poc:获取验证码输入delfile路径data /../../ filename
