快排CMS_信息泄露漏洞-棉花糖会员站

# 快排CMS 信息泄露漏洞

## 漏洞描述

快排CMS 默认开启日志记录，由于日志名为时间作为文件名，造成管理员的Cookie泄露

## 漏洞影响

> [!NOTE]
>
> 快排 CMS <= 1.2 ## 环境搭建 https://gitee.com/qingzhanwang/kpcms ## 漏洞复现文件 **thinkphp/library/think/log/driver/Socket.php** 这里默认开启日志写入 ``` runtime/log/202104/06.log ``` ![](/static/qingy/快排CMS_信息泄露漏洞/img/1.png) 其中可以看到泄露了管理员的Cookie信息和其他敏感信息并且文件命名为 **年+月/日期.log** ![](/static/qingy/快排CMS_信息泄露漏洞/img/2.png) 这里关注后台的日志文件中的 admin.php页面的cookie就可以获得管理员权限

文章版权归作者所有，未经允许请勿转载。

THE END