FineCMS controllers\ApiController.php 函数downAction 任意文件下载

基本字段

漏洞编号:
SSV-92602
披露/发现时间:
未知
提交时间:
2017-01-06
漏洞等级:
漏洞类别:
任意文件读取
影响组件:
FineCMS
漏洞作者:
未知
提交者:
404notfound
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 404notfound 共获得  0KB
Loading icon
共 0  兑换了

PoC

暂无 PoC

参考链接

解决方案

登录后查看
人气 1199

全部评论 (4)

  • 404notfound
    zjp师傅就是强,p牛好像更强,手动艾特p牛,你说的欢迎报考西安电子大学,然而我考不上-.-
    4F
  • 很好
    3F
  • 这个固定SITE_MEMBER_COOKIE 很强!
    2F
  • emptyiscolor
    fn_authcode 函数生成的字符串在key默认情况下,只与 SITE_MEMBER_COOKIE 的值有关,属于默认配置问题。使用相同的SITE_MEMBER_COOKIE 会导致文中所说的任意文件下载(线上有不少案例),当然理论上这个值也可以进行爆破的_(:з」∠)_。 目前官方下载的 Finecms 的'SITE_MEMBER_COOKIE' 默认设置为 '2967e68d382902a',官方 Git 有一 commit 建议上线前进行修改。
    1F

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负