彩虹外链网盘 v4.0 任意文件读取漏洞(二)¶
一、漏洞简介¶
二、漏洞影响¶
彩虹外链网盘 v4.0
三、复现过程¶
和上面注入在一个地方,list.php->display.func.php,然后调用了
$stor->get($name)
{width="5.833333333333333in"
height="1.718947944006999in"}
在storage.class.php中get方法调用了file_get_contents
{width="5.833333333333333in"
height="7.135921916010498in"}
在本地的宝塔环境成功读取配置文件管理员密码
{width="5.833333333333333in"
height="3.562340332458443in"}