飞飞影视系统 漏洞,高危任意文件删除与SQL注入风险”

亲爱的读者们，今天我要和你聊聊一个在影视爱好者中颇受欢迎的系统——飞飞影视导航系统。你知道吗，这个系统虽然免费开源，却曾因为漏洞问题让不少用户头疼不已。接下来，就让我带你一探究竟，揭开飞飞影视系统漏洞的神秘面纱。

一、飞飞影视导航系统：免费开源的影视盛宴

飞飞影视导航系统是一款专注于提供视频点播、影视聚合建站服务的免费开源PHP电影程序。它拥有无加密代码、安全有保障的特点，让用户在电脑、手机、平板、APP等多个终端入口都能畅享影视资源。正是这个看似完美的系统，却曾因为漏洞问题让用户们头疼不已。

二、飞飞影视系统漏洞：高危漏洞引发关注

2022年9月26日，飞飞影视导航系统后台任意文件删除漏洞被曝光。这个漏洞的危害程度被评定为“高危”，意味着一旦被黑客利用，后果不堪设想。下面，我们就来详细了解一下这个漏洞。

1. 漏洞描述

该漏洞存在于飞飞影视导航系统V3.8.180520版本的后台处，攻击者可以通过特定的URL（http://127.0.0.1/cms/feifei/index.php?sAdmin-Data-Delall）删除任意文件。具体来说，攻击者只需在数据库备份处备份一下数据库，然后选中一个文件，点击删除并抓包，在数据包中ids参数中输入要删除文件的相对路径，通过../返回上一级，发包之后，网站根目录下的index.php文件就会被成功删除。

2. 漏洞复现

为了让大家更直观地了解这个漏洞，下面我将为大家演示一下漏洞复现的过程。

（1）登录后台后，点击数据库——数据库恢复，在这之前需要先在数据库备份处备份一下数据库，让我们有一个接口能够调用删除函数。

（2）选中一个文件，点击删除并抓包。

（3）在数据包中ids参数中输入要删除文件的相对路径，通过../返回上一级。

（4）发包之后，发现网站根目录下的index.php文件已被成功删除。

3. 漏洞审计

漏洞所在文件：feifeiLibLibActionAdminDataAction.class.php

漏洞文件代码：（只贴上相关代码）

其中的delall函数存在任意文件删除漏洞，foreach(POST['ids'] as value)将遍历通过post获得的参数ids，然后使用@unlink(DATAPATH.'bak/'.value)语句删除ids对应路径的文件。

三、飞飞影视系统漏洞修复：加强安全防护

针对这个漏洞，飞飞影视导航系统官方已经发布了修复方案。具体来说，在feifeiLibLibActionAdminDataAction.class.php文件中的delall函数中增加一个处理通配符的判断，防止攻击者通过输入通配符来删除任意文件。

四、飞飞影视系统漏洞教训：安全意识需加强

飞飞影视系统漏洞事件给我们敲响了警钟，免费开源的系统虽然方便，但安全风险同样不容忽视。以下是一些安全防护建议：

1. 定期更新系统，修复已知漏洞。

2. 加强安全意识，不轻易点击不明链接。

3. 使用强密码，并定期更换。

4. 安装安全防护软件，如防火墙、杀毒软件等。

飞飞影视系统漏洞事件提醒我们，在享受免费开源系统带来的便利的同时，也要时刻关注系统的安全风险，加强安全防护意识。只有这样，我们才能在享受影视盛宴的同时，确保个人信息和财产安全。