ICMS 8.0.0后台任意文件读取0day漏洞分析

• 前言
• exploit
• Analyse

Author: 颖奇L’Amore

Blog: www.gem-love.com

前言▸

这个洞一年前就挖到了，然后2月份给了今年中旬比赛的XCTF Final（但是这个洞用不了因为题目需要RCE），因为比较久远，一直给忘记了。漏洞也是直接报给了开发者修复。

exploit▸

Analyse▸

$RootPath directly path splicing

_get_resource() return the path to iTemplateLite->_fetch_compile()

Then it will be rendered.