php代码审计-任意文件删除

任意文件删除

任意文件读取
通过提交专门设计的 输入，攻击者就可以在被访问的文件系统中读取或写入任意内容，往往能够使攻击者从服务器上获取敏感文件，正常读取的文件没有经过校验或者校验不严格，用户可以控制这个变量或者变量读取任意文件

危害
任意文件读取，是Web安全中的高危漏洞，它可以泄露源码，数据库配置文件等等，导致网站处于极度不安全的状态

挖掘思路
fopen()
file_get_contents()
fread()
fgets()
fgetss()
file()
fpassthru()
parse_ini_file()
readfile()

后台模板管理

admincms/contraller/upfile.contraller.php 317行

这里删除没有对删除文件路径进行判断

为了演示，提前在view目录下放一个1.txt