Yxcms后台文件遍历任意删除文件漏洞(攻击中适用

后台文件遍历任意删除文件

首先，说下 漏洞 的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了

进入后台之后，点击进入上传文件管理，之后我们随便点击进入一个目录，这个时候记得抓包哦  

看到dirget=%2C%2Cphotos，那么我们如果将dirget后面的改为会怎么样呢，试试看  

看看结果  

哈哈，目录变了，看看是不是到了上一级的目录  

是吧，我们再试试回到更前面的目录  

回到了我们网站群的目录，如果假设这都是其他用户的网站，我们随便进入一个  

进来了，我们删除文件试试看  

看看  

没了  

 

漏洞证明：

 

 

修复方案：

懂得。

查看更多关于Yxcms后台文件遍历任意删除文件漏洞(攻击中适用的详细内容...