【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271)
【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271)
0x01 漏洞描述
春秋云镜靶场:74cmsSEv3.4.1存在任意文件读取漏洞。
CVE描述:74cmsSE v3.4.1 was discovered to contain an arbitrary file read vulnerability via the $url parameter at \index\controller\Download.php.
74cmsSEv3.4.1下载链接:https://www.74cms.com/downloadse/show/id/62.html
0x02 影响版本
74cmsSE v3.4.1
0x03 漏洞分析
在\upload\application\index\controller\Download.php
的第10行,有一个文件操作函数,其中$url
是用户可以控制的参数,不被过滤,$ourput_filename
是要输出的文件名。
构造参数:
/index/download/index?name=index.php&url=../../application/database.php
参考漏洞报告:https://github.com/N1ce759/74cmsSE-Arbitrary-File-Reading/issues/1
0x04 漏洞复现
进入靶场,界面如下:
构造payload:
/index/download/index?name=index.php&url=../../../../../../flag
页面直接下载index.php文件,打开后flag如下:
本文来自博客园,作者:0dot7,转载请注明原文链接:https://www.cnblogs.com/0dot7/p/17228527.html
文章如有错误,欢迎各位师傅指正!!!
免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行承担!