ICMS 8.0.0后台任意文件读取0day漏洞分析
2023-06-13 09:14:15 时间
Author: 颖奇L’Amore
Blog: www.gem-love.com
前言▸
这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞也是直接报给了开发者修复。
exploit▸
Analyse▸
$RootPath directly path splicing
_get_resource() return the path to iTemplateLite->_fetch_compile()
Then it will be rendered.
相关文章
- 攻击本地主机漏洞(上)
- windows文件读取 xxe_XXE漏洞「建议收藏」
- C# AntiForgeryToken防XSRF漏洞攻击
- ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp「建议收藏」
- Web安全之业务逻辑漏洞
- ewebeditor php漏洞,ewebeditor for php任意文件上传漏洞「建议收藏」
- Rsync漏洞检测实践
- 安全之文件解析漏洞
- 一文了解文件包含漏洞
- 一文了解文件上传漏洞
- 实战 | 记一次5000美金的文件上传漏洞挖掘过程
- 【漏洞复现】 jquery 文件上传 (CVE-2018-9207|CVE-2018-9208)
- Apache ActiveMQ任意文件写入漏洞
- CVE-2022-44268 ImageMagick任意文件读取漏洞
- 包含漏洞-读写文件以及执行命令
- FreeBuf周报 | 沃尔沃零售商泄露敏感文件;OpenAI推出漏洞赏金计划
- CVE-2017-12617-Tomcat远程代码执行漏洞复现测试
- 多个视频网站或者视频云要中招,高危漏洞预警: FFmpeg组件爆高危漏洞,利用可读取任意文件内容
- PHP文件包含漏洞总结
- mssql 注入漏洞:利用上传文件实现远程操作(mssql 注入上传文件)
- MySQL漏洞下载文件提权攻击(mysql下载文件提权)
- 加州一医疗初创公司的网站漏洞使大量COVID-19测试结果面临泄露风险
- 在Global.asax文件里实现通用防SQL注入漏洞程序(适应于post/get请求)
- 对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析