文章
文章用户商铺文档快讯圈子网址导航问答
!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Finecms 任意文件下载漏洞

Finecms 任意文件下载漏洞

  • 漏洞复现
    • 本文共 2319个字, 预计阅读时间需要7分43秒。
  • 编辑

Author:Sinner
漏洞文件:
controllersApiController.php Line 54

$file 可控。并不用去分析如何加密得来的,我们来看链接是怎么生成的:
找到/extensions/function.php Line 285

$url 参数为文件路径
我们本地直接调用这个函数 将我们想下载的文件路径作为参数就能得到下载链接



/config/config.ini.php

相关文章:

  1. DedeCMS v5.8 跨站脚本(XSS) 漏洞CVE-2020-27533
  2. DedeCMS v5.7.95 /dede/mytag_ main.php后台任意命令执行漏洞CVE-2022-34531
  3. SiteServer CMS 远程模板下载Getshell漏洞
  4. Opensis Classic 8.0 函数EditHistoryMarkingPeriods.php文件SQL注入漏洞

给TA打赏
共{{data.count}}人
人已打赏
cve漏洞复现struts2 漏洞复现漏洞复现漏洞复现2020漏洞复现文档漏洞实战复现骑士CMS漏洞复现
林沐阳.𒅌
个人主页
前方的风景好,我的意思是别回头。
2668篇作品
漏洞复现

FortiOS、FortiProxy 和 FortiSwitchManager 身份验证绕过 IOC (CVE-2022-40684)

2022-10-21 22:08:24

漏洞复现

FineCMS v2.1.2后台getshell

2022-10-21 22:09:19

猜你喜欢
声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 [email protected] 或点击右侧 私信:林沐阳 反馈,我们将尽快处理。
{{yiyan[0].hitokoto}}
3 条回复 A文章作者 M管理员
  1. 小秦同学呀

    我不是摸鱼的

  2. 不是山谷

    小胖子溜边走~3

  3. test11

    真正的大师永远怀着一颗学徒的心。

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索
客服

  • 扫码打开当前页

  • QQ交流群

返回顶部