关键信息 漏洞概述 受影响组件: 漏洞类型:路径遍历导致任意文件删除 认证需求:是 影响:服务器文件系统上的任意文件删除 报告人:ez-lbz 漏洞详细信息 预条件:必须先启用编辑器功能 利用请求: 参数解码: 弱点代码 代码分析 1. 方法入口点:漏洞存在于 模块控制器的 方法中。 2. 路径解码: - 使用 函数解码Base64编码输入。 - 没有进行路径验证。 - 攻击者可以编码任意路径。 渗透步骤 1. 选择目标文件。 2. Base64编码路径。 3. 发送编码路径。 4. 服务器处理: - 解码路径。 - 检查文件是否存在。 - 删除文件。 影响评估 影响:对服务器文件系统的任意文件删除。 修复建议 修复路径遍历。 推荐实现 使用 验证。 限制路径在基础目录内。 仅允许删除扩展文件。 多重检查:深度防御。 早期拒绝无效路径。