Jizhicms 1.7.1 后台配置文件删除

一、漏洞简介

二、漏洞影响

三、复现过程

该漏洞的触发同样也是源于frparam函数没有对传入的文件路径进行必要的过滤在 /A/c/PluginsController.php中的action_do函数中的483到494行中由于未对目录进行限制导致的目录穿越漏洞，只要文件中包含config.php文件即可触发deldir函数进行文件删除操作Conf文件夹中包含config.php，该文件夹为网站配置信息储存的地方，一旦被删除，网站将无法正常运行deldir函数的功能是遍历目标文件下的所有文件进行删除操作

function deldir($dir) {
    //先删除目录下的文件：
    $dh=opendir($dir);
    while ($file=readdir($dh)) {
        if($file!="." && $file!="..") {
            $fullpath=$dir."/".$file;
            if(!is_dir($fullpath)) {
                unlink($fullpath);
            } else {
                deldir($fullpath);
            }
        }
    }
    closedir($dh);

成功删除了Conf文件夹

四、参考链接

https://xz.aliyun.com/t/7775#toc-3