0x01.前言
最近在学代码审计,拿finecms学习的时候偶然发现的,应该算个1day吧
0x02.正文
FineCMS v5.4.1 后台域名配置处
域名配置文件config/domain.php,源码如下
后台对域名配置的输入未做过滤,可直接写一句话进入domain.php文件中
这里先以正常域名保存,抓包(含有特殊符号的非正常域名保存不了,发不了http请求)
然后将domain数据改为如下,//注释掉后面的语句
服务器那边可看到域名配置文件domain.php已被写入一句话
接下来可以看到网站变全白了,什么都访问不了
但是domain.php执行不了一句话
其他任何地方都可执行一句话
菜刀连之
看源码可看到主控制器和用户模块包含了域名配置文件