漏洞描述
【漏洞对象】ThinkCMF 【漏洞描述】ThinkCMF存在后台日志文件泄漏,在日志文件中包含访问信息,SQL语句执行信息等,日志按日期命名(如18_05_01.log),严重的话可以发现SQL执行的添加帐号信息,包括用户名,两次MD5加密密码,运气好的话密码可以从Cmd5查询,从而登录后台然后导致getshell
ThinkCMF-日志文件泄漏
PoC代码
暂无相关漏洞推荐
- thinkcmf-lfi: Thinkcmf lfi
- thinkcmf-write-shell: Thinkcmf write shell
- POC thinkcmf-file-include: thinkCMF 文件包含
- POC CVE-2020-20601: ThinkCMF X2.2.2 - Remote Code Execution
- POC thinkcmf-lfi: ThinkCMF - Local File Inclusion
- POC thinkcmf-rce: ThinkCMF - Remote Code Execution
- ThinkCMF 弱口令漏洞
- thinkcmf 任意文件包含 x1.6.0-x2.2.3
- thinkcmf 任意文件写入 x1.6.0-x2.2.3
- ThinkCMF display 任意文件读取
- ThinkCMF 2.2.3 comment页面content参数-前台代码执行
- ThinkCMF 2.2.3 Api文件content参数-前台代码执行