VULHUB ™

##详细说明： Common/extend.phpCore/Extend/Function/extend.php 成因:ThinkPHP的Ubb标签，有一个代码高亮的功能，即满足: [code]xxx[/code]或者[php]xxx[/php]的时候，会对中间的xxx读取，并高亮，xxx是路径，而非具体的代码，如下图1,输入路径后，当文件存在，返回的是高亮后的文件内容    当path=[code]/etc/passwd[/code]，成功读取对应内容，也就是说，当某网站用ThinkPHP开发，并提供评论功能（支持UBB）标签的时候，发帖并输入[code]/etc/passwd[/code]，即可读取任意内容

##详细说明： Common/extend.phpCore/Extend/Function/extend.php 成因:ThinkPHP的Ubb标签，有一个代码高亮的功能，即满足: [code]xxx[/code]或者[php]xxx[/php]的时候，会对中间的xxx读取，并高亮，xxx是路径，而非具体的代码，如下图1,输入路径后，当文件存在，返回的是高亮后的文件内容    当path=[code]/etc/passwd[/code]，成功读取对应内容，也就是说，当某网站用ThinkPHP开发，并提供评论功能（支持UBB）标签的时候，发帖并输入[code]/etc/passwd[/code]，即可读取任意内容