偶遇一个 shopxo 1.8.1 的站,黑盒半天,发现的这个点
Payload
代码解析
定位目标 shopxo\application\index\controller\Qrcode.php
这里没看到什么限制,我们在跟下 Download()函数 定位到shopxo\extend\base\Qrcode.php
url 变量值先经过 URL 编码 然后在进行 base64 编码,然后在以 .png 格式下载,没别的任何限制,所以导致任意文件读取漏洞的出现
PS:最开始我只能读取 txt、png、sql 等文件 ,PHP 文件一直读不了,后面在一位基友的帮助下成功读取到 PHP 内容,
一开始我一直是带了网址然后进行编码读取的,后面听基友的去掉网址就可以读取 PHP 了 ,感觉好玄学。。。[aru_15]
最后该站还是没搞下,尝试过读取数据裤配置文件、日志文件、mysql 数据裤文件、宝塔配置文件、history 记录等,后面三没权限读取,只能感慨:我还是太菜了