YzmCms_SSRF漏洞

CMS版本

YzmCms V5.3

CMS下载

https://github.com/hou5/CMSGather

复现过程

1.登录后台，选择模块管理->采集管理，点击添加节点：

2.在自己的服务器下搭建一个ssrf.html网页，其payload为：

<test123><a href="file://C:/Windows/System32/drivers/etc/hosts">123</a></test123>

3.然后点击测试采集，就会读取hosts文件的信息：

4.可以去修改payload，获取内网中相关主机信息。