鱼跃CMS漏洞挖掘

今天分享三个漏洞，是鱼跃CMS的，【任意文件删除】【任意用户注册】【会话固定】

我们先了解一下这三个漏洞，以及修复建议

1：任意文件删除漏洞形成原因

    漏洞的成因主要就是删除的目录路径是我们可控的，且并没有对这个路径进行任何的限制                
    这就可以导致我们删除网站的任意文件，从而使网站崩溃 
        修复建议：限制路径，及时更新网站，对网站的重要文件设置白名单 

2：任意用户注册漏洞形成的原因

    用户在注册账户的时候，没有对用户提交的数据进行效验，导致用户可以无限注册账户 
    危害：      我感觉没什么危害，顶多增加服务器的负荷 
    修复建议：对用户提交的数据进行效验，验证码有效期为1分钟，长度6位 

3：会话固定漏洞形成的原因

    这是一个中危漏洞，按理说，当用户修改完密码后，应该及时废弃当前的cookie，重新发放cookie，但是如果没有                  废弃当前的cookie的话，就会导致，无论你修改多少次密码，我依旧能登录进你的账户，但是有点鸡肋，就是必须配合存储型xss才可以 
    修复建议：当用户修改完密码后，应及时强制用户退出，并且废弃用户当前的cookie，重新发放cookie 任意用户注册： 这里不多说，很简单就是随便填写一下各项信息就可以了 

修复的建议我上面说了，这里我就不多讲了

接下来就是会话固定漏洞

我们可以看到，在修改完密码后，cookie值并没有改变，这就导致中危漏洞，会话固定

4：任意文件删除 这个是在后台实现的

    我们在后台上传了一个文件，然后删除，抓包将文件放到重放包的模块我们可以获取到路径，这样我们就可以推断出当前的URL路径，【还有一种方法就是，把这套源码下载出来，反正是开源的，这样完整的路径就到手了】，这里进过测试好像只能删除这个目录下的东西，其他目录下的文件删除不掉，各位可以试试，看看能不能删除其他目录下的东西，可以记得嘀嘀【手动狗头保命】 

4：验证码绕过 这个网站漏洞好多，在登录的地方提交数据，抓包，放到重放包模块，删除验证码，发现就不会效验验证码了，可以用来爆破

这套源码在a5源码里下载的，有需要的可以去下载出来

官网http://erqinru.cn/
同学们可以来看看