CF Image Hosting Script 1.6.5 漏洞总结 漏洞概述 漏洞标题:CF Image Hosting Script 1.6.5 - (Delete all Pictures) Privilege Escalation EDB-ID:46094 作者:David Tavares 发布日期:2019-01-08 平台:PHP 漏洞类型:Web应用权限提升 核心问题:默认情况下,数据库文件可由任何用户下载。解码后反序列化该文件,DELETE ID 以明文形式存储,攻击者可利用此ID删除所有图片。 影响范围 受影响应用:CF Image Hosting Script 1.6.5 测试环境:Debian 9.0 软件主页:https://forum.codeforefun.co.uk/showthread.php?tid=73141 漏洞利用方式:通过下载并反序列化数据库文件,获取图片ID列表,进而批量删除图片。 修复方案 官方链接:https://forum.codeforefun.co.uk/showthread.php?tid=73141 建议措施: - 限制数据库文件的访问权限,禁止未授权用户下载。 - 对敏感数据(如DELETE ID)进行加密或混淆处理,避免明文存储。 - 增加身份验证和权限控制机制,防止未授权操作。 POC代码