代码审计

Finecms 任意文件下载

字号+ 作者:0day5 来源:转载 2016-12-27 09:50 我要评论( )

Author:Sinner 漏洞文件: \controllers\ApiController.php Line 54 public function downAction() { $data = fn_authcode(base64_decode($this-get(file)), DECOD......

Author:Sinner
漏洞文件:
\controllers\ApiController.php Line 54

$file 可控。前台的链接如图:

并不用去分析如何加密得来的
我们来看链接是怎么生成的
找到/extensions/function.php Line 285

$url 参数为文件路径
我们本地直接调用这个函数 将我们想下载的文件路径作为参数就能得到下载链接

 

为/config/config.ini.php


本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/hack/Code/496.html

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
网友点评
暂时未开启评论功能~