www.yuyue-cms.com
yuyuecms 버전 1.2
인덱스 방법 취약점을 삭제하는 관리자 / 컨트롤러
참조 catfishcmsCatfish isPost 정적 방법
정적 메소드 호출 검증하는 경우
사실 EXEC SQL, 다음 세션 반환하는 경우
deletefile 방법
isDataPath 방법
당신은 판사 $ 경로 0.5 == 데이터 / 아니오 repalace의 기능을 볼 수 ../../
그래서 우리는 취약점을 제거 할 수 /../../ 파일 이름은 structrue 데이터 파일에 의해 달성
POC : 취득 코드 입력 경로 데이터 /../../ 파일명 delfile