下载安装好后,在admin->controller->file.php文件的edit方法中,使用allowEditor过滤后缀,判断是否可写入
跟进函数,发现html,css,js,txt文件可写入
下面判断又为false,即可写入html,css,js,txt文件
又因为该cms使用了模板引擎加载,既模板的html文件会被渲染为php执行,造成了任意代码执行。
漏洞演示:
登录后台,设置->文件管理->网站目录 / template / default /编辑任一html文件,将<?php phpinfo();?>写入
打开网站首页
baiyicms的一次审计
最新推荐文章于 2019-08-12 11:05:41 发布