本文详细记录了ThinkCMF框架在多个版本中存在的任意文件包含漏洞,介绍了漏洞的危害,展示了如何通过构造请求实现远程代码执行。作者通过实战演练,包括读取配置文件、写入PHP脚本并利用菜刀连接,揭示了漏洞的严重性。最后,分析了漏洞成因,并提出了修复方案,即限制display和fetch函数的访问权限。
前言
跟随大佬学习,了解学习了ThinkCMF任意文件包含漏洞,并进行了一次渗透,下面来写个学习笔记记录一下
影响版本
ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2
漏洞危害
任何人在无需任何权限情况下,通过构造特定的请求包即可在远程服务器上执行任意代码。
实战
因为是学习,所以直接fofa语法搜索‘app=“ThinkCMF”’,虽然搜索出来很多,但找到一个确实有漏洞的还要花很长时间,
下面就拿我费尽千辛万苦找到的一个站做一下笔记
首先尝试任意代码执行漏洞:
/?a=display&templateFile=README.md
尝试读取config.yaml配置文件
/?a=display&templateFile=config.yaml
这样就可以进行下一步了
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
