漏洞简介: taoCMS v3.0.2 存在任意文件读取漏洞 漏洞环境: 春秋云镜中的漏洞靶标,CVE编号为CVE-2022-23316 漏洞复现 漏洞的位置在 \taocms\include\Model\File.php 中的第 55 行,我们可以看到 path 参数直接传递给file_get_contents函数,没有过滤 以 admin 身份登录后,进入文件管理界面和编辑功能 使用 brup 获取数据包更改 path 参数后可以读取任何文件 所以我们可以直接获取flag内容
_今日的最新消息_长沙官网seo收费标准)
