Finecms 任意文件下载[骇客云漏洞0day]

Author:Sinner
漏洞文件:
\controllers\ApiController.php Line 54

$file 可控。前台的链接如图:

并不用去分析如何加密得来的
我们来看链接是怎么生成的
找到/extensions/function.php Line 285

$url 参数为文件路径
我们本地直接调用这个函数 将我们想下载的文件路径作为参数就能得到下载链接

为/config/config.ini.php

打赏