feifeicms后台任意文件读取
Posted jinqi520
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了feifeicms后台任意文件读取相关的知识,希望对你有一定的参考价值。
前台大略看了下,本身内容比较简单,经过“洗礼”后以及没什么问题了,基本上输入都过滤了。
这次审计找到了一个后台的任意文件读取,可以读取数据库配置文件。
在DataAction.class.php文件中,获取了$_GET[‘id‘]并直接用于路径拼凑,最后到达readfile函数中,导致了任意文件读取漏洞。
访问localhost/feifeicms/index.php?s=Admin-Data-down&id=../../Conf/config.php
需要后台权限,有点鸡肋。。。
以上是关于feifeicms后台任意文件读取的主要内容,如果未能解决你的问题,请参考以下文章
Gxlcms时间盲注+后台任意文件删除读取下载+getshell
FFmpeg本地任意文件读取漏洞 / FFmpeg Local arbitrary file read vulnerability