关键漏洞信息 漏洞描述 漏洞类型: 路径遍历 (Path Traversal) 导致任意文件删除 受影响系统: code-projects Document Management System 1.0 漏洞文件: dell.php 漏洞分析 问题代码: 问题原因: 脚本直接将 参数传递给 函数,未进行任何验证或清理。攻击者可以通过路径遍历序列(如 )指定服务器上任何可写文件的路径,导致文件被删除。 证明概念 (POC) 攻击者可以构造请求删除任意文件,例如: 建议修复 1. 使用间接引用: 传递一个安全标识符(如数据库ID),而不是原始文件路径。 2. 路径清理: 使用 函数去除输入中的目录信息,确保只处理文件名部分。