到官网下载最新版源码 (http://www.tp-shop.cn/download/) 并本地搭建。 偶然看到文章:https://forum.90sec.org/thread-10732-1-1.html,现在都3.0版本了,就看了下他是怎么修复的。 定位到\application\home\controller\Uploadify.php 第51行开始
$filename= str_replace('../','',$filename); //这里可以用....//绕过 $fileArr = explode('/', $filename); //将用户传入的filename 参数以/为分隔符散成数组 if($fileArr[3] != cookie('user_id')) return false; // 将数组第四个元素与cookie中的user_id比较是否相等(看来只想让用户能删除自己目录下的图片),最后还判断了下是不是图片,删除成功返回1,失败返回0。
就用首页这张图片,看到路径是: /public/upload/logo/2018/04-09/814d7e9a0eddcf3754f2e8373a50a19c.png 接下来开始构造数据包。 无需登录,这里使用hackbar就可以了 输出1,看样子删除成功了,刷新下首页,发现已经删除成功了。
