ThinkPHP Ubb标签 读取任意内容

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

##详细说明: Common/extend.phpCore/Extend/Function/extend.php 成因:ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足: [code]xxx[/code]或者[php]xxx[/php]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存在,返回的是高亮后的文件内容 ![](https://images.seebug.org/1442299375971) ![](https://images.seebug.org/1442299385060) ![](https://images.seebug.org/1442299391057) 当path=[code]/etc/passwd[/code],成功读取对应内容,也就是说,当某网站用ThinkPHP开发,并提供评论功能(支持UBB)标签的时候,发帖并输入[code]/etc/passwd[/code],即可读取任意内容

0%
暂无可用Exp或PoC
当前有0条受影响产品信息