关键信息 漏洞标题: E107cms backend arbitrary file deletion vulnerability 影响版本: e107cms<=2.3.3 漏洞文件: /e107_admin/image.php 描述: - 在Media Manager的Avatar选项中存在一个漏洞,允许删除任意文件。 - 通过构造HTTP请求可以捕获并修改请求以删除目标文件。 示例请求: 利用方法: - 修改 参数中的路径为要删除的目标文件路径。 - 使用双斜杠绕过应用程序对 的过滤。 概念验证: 1. 登录到管理后台。 2. 拦截并修改HTTP请求消息。 3. 调试并验证文件删除。