热门关键字:   网站安全  系统安全  安全漏洞  黑客攻防  网络安全

appcms 最新版 1.3.708 任意文件下载

发布时间:2013-12-29 21:34文章来源:wooyun文章作者:lxj616 点击次数:
摘要:appcms 最新版 1.3.708 任意文件下载 ,访问无任何控制,只是url进行了base64编码,只要构造文件路径base64即可任意文件下载...

漏洞作者: lxj616

提交时间: 2013-10-03 16:24
公开时间: 2013-12-29 16:25

漏洞类型: 任意文件遍历/下载

appcms.cc
appcms 最新版 1.3.708 任意文件下载
已经在官方演示网站验证


详细说明:

/pic.php

 

 

  1. <?php 
  2.  
  3. if(isset($_GET['url']) && trim($_GET['url']) != '' && isset($_GET['type'])) { 
  4.  
  5. $img_url = base64_decode($_GET['url']); 
  6.  
  7. //$shffix = substr($img_url,strrpos($img_url,'.')); 
  8.  
  9. $shffix = trim($_GET['type']); 
  10.  
  11. header("Content-Type: image/{$shffix}"); 
  12.  
  13. readfile($img_url); 
  14.  
  15. } else { 
  16.  
  17. die('image not find

    标签分类:

    上一篇:逐浪CMS通用型SQL注入8+9(select型)
    下一篇:FoosunCms的asp版本getshell