thinksaas任意文件读取

早先玩360补天的时候看见有这个厂商挖的洞,但是忘记提交了。看了一下最新版还是存在的。

漏洞文件:/app/user/action/api.php

前面的可控很多以及key什么的都不是采用随机或者配置文件那种而是直接写死的。所以前面的逻辑都可直接跳过

这里是通过我们的openid以及sitename来查询,如果有返回结果集那么为真,但我们的漏洞是在假中所这里我们需要利用就要输入数据库中没有的内容。

上面的代码会点代码就一眼看明白了,利用点就在file_get_contents

本地复现:

完美读取出内容,跟我最初的那个we那个漏洞很相似

至于爆路径什么的,这套程序有很多处的。