前台大略看了下,本身内容比较简单,经过“洗礼”后以及没什么问题了,基本上输入都过滤了。
这次审计找到了一个后台的任意文件读取,可以读取数据库配置文件。
在DataAction.class.php文件中,获取了$_GET['id']并直接用于路径拼凑,最后到达readfile函数中,导致了任意文件读取漏洞。
访问localhost/feifeicms/index.php?s=Admin-Data-down&id=../../Conf/config.php
需要后台权限,有点鸡肋。。。
相关文章
- 11-05CVE-2018-18778 mini_httpd任意文件读取
- 11-05Grafana 任意文件读取漏洞复现分析
- 11-05python3读取csv文件任意行列代码实例
- 11-05CISCO ASA设备任意文件读取漏洞复现 (CVE-2020-3452)
- 11-05Apache Flink -任意文件读取漏洞(CVE-2020-17519)
- 11-05任意文件下载及读取漏洞
- 11-05WPF 后台读取样式文件
- 11-05Grafana 任意文件读取漏洞 (CVE-2021-43798)学习
- 11-05Goby && Grafana未授权任意文件读取 0day
- 11-05【VulnHub FALL】 任意文件读取