记一次代码审计中RCE挖掘及POC编写

文章来源：先知社区文章链接：https://xz.aliyun.com/t/13008作者：雨下整夜在前面熟悉代码的过程中，可以注意到此CMS的模板引入方式。以catalog_add.php文件为例，直接采用了include来将htm文件包含，而不是将php文件处理的数据放入模板中。也许对于程序员来讲，呈现的效果是一样的，但是在php中，include的使用需要更谨慎才对。include XXInclude('templets/catalog_add.htm');问题出现在src/admin/file_manage_control.php文件，此文件是用于处理文件操作，确保安全性和有效性。但是其中的防护策略并不完全有效，所以出现了漏洞。漏洞代码位于文件修改功能查看变量处理，针对变量$activepath，处理的关键逻辑在15、16、17行。简单来说主要目的是规范化和确保 $activepath 变量表示的文件路径是安全的，不包含目录遍历或多余的斜杠。针对变量$filename，处理的关键逻辑在44-48行。简单 ………………………………