ICMS 8.0.0后台任意文件读取0day漏洞分析

2022-10-31 11:19:16 浏览数 (2)

  • 前言
  • exploit
  • Analyse

Author: 颖奇L’Amore

Blog: www.gem-love.com


前言▸

这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞也是直接报给了开发者修复。

exploit▸

Analyse▸

$RootPath directly path splicing

_get_resource() return the path to iTemplateLite->_fetch_compile()

Then it will be rendered.

0 人点赞