大米 CMS 任意文件删除

鸡肋漏洞 需要登录后台

Admin/Lib/Action/TplAction.class.php

没有任何过滤将 id 的内容 unlink

调用了 str_replace 和 dami_url_replace

前者将 * 替换为 .

dami_url_replace 定义处

将 | 替换为 / @ 替换为 = # 替换为 &

后台 - 模板管理 - 删除 抓包

删除锁定文件

重装