• Payload
  • 代码解析
  • 首页
  • 渗透
  • 折腾
  • 转载
  • 关于Me
  • 榜上有名
  • 文章存档
  • 友情链接

不妨看看这里

会员面板

Base64 Image

shopxo 1.8.1 任意文件读取漏洞

  • Mr.Wu
  • 2020-11-20
  • 0

偶遇一个 shopxo 1.8.1 的站,黑盒半天,发现的这个点

Payload

代码解析

定位目标 shopxo\application\index\controller\Qrcode.php


这里没看到什么限制,我们在跟下 Download()函数 定位到shopxo\extend\base\Qrcode.php


url 变量值先经过 URL 编码 然后在进行 base64 编码,然后在以 .png 格式下载,没别的任何限制,所以导致任意文件读取漏洞的出现
PS:最开始我只能读取 txt、png、sql 等文件 ,PHP 文件一直读不了,后面在一位基友的帮助下成功读取到 PHP 内容,
一开始我一直是带了网址然后进行编码读取的,后面听基友的去掉网址就可以读取 PHP 了 ,感觉好玄学。。。[aru_15]
最后该站还是没搞下,尝试过读取数据裤配置文件、日志文件、mysql 数据裤文件、宝塔配置文件、history 记录等,后面三没权限读取,只能感慨:我还是太菜了

© 2025 MrWu
Theme by Wing-child
  • {{ item.name }}
  • {{ item.name }}