摘要

phpshe是一個開源商城程序，程序在前臺入庫的地方都用了pe_dbhold函數(mysql_real_escape_string，htmlspecialchars過濾)，雖然用的是全局變量注冊，但是進行了變量的劃分。

phpshe程序簡介

phpshe是一個開源商城程序，程序在前臺入庫的地方都用了pe_dbhold函數(mysql_real_escape_string，htmlspecialchars過濾)，雖然用的是全局變量注冊，但是進行了變量的劃分。

加上了各自不同請求的前綴。使得變量不能夸請求覆蓋，同時底層有入庫的參數值都是用單引號進行包含。

所以注入是不可能的了，加上htmlsepcialchars的過濾，連xss都沒發現一個。

上傳方面用的是白名單，限死了后綴，加上文件名重命名，使用時間加上大范圍隨機數md5的方法。

前臺就介紹到這里，講講后臺的一些情況。

后臺大部分都進行了csrf防御，只有少部分沒有(一些查詢操作，沒有實際作用)，幾乎所有后臺頁面都是存在注入，但由于程序是沒有開啟報錯的。

所以是沒有辦法通過報錯的方式拿到絕對路徑，后臺的注入其實等于沒用，也沒有越權的情況(通過鑒權文件，加載后臺模塊)

后臺兩處任意文件刪除至getshell

文件module/admin/db.php( 數據庫操作相關)

沒有任何過濾，直接拼接路徑刪除。但是有csrf防御。

文件 module/admin/moban.php(模板操作相關)

也是等同于沒有任何過濾，有csrf token防御。

再看看安裝文件的邏輯。

GETSHELL

重裝的方式直接getshell。(動作太大了)

總結

以上是生活随笔為你收集整理的php任意文件删除漏洞,phpshe后台任意文件删除漏洞及getshell | CN-SEC 中文网的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。