Finecms 任意文件下载漏洞

  • 发表于
  • Vulndb

Author:Sinner
漏洞文件:
\controllers\ApiController.php Line 54

$file 可控。并不用去分析如何加密得来的,我们来看链接是怎么生成的:
找到/extensions/function.php Line 285

$url 参数为文件路径
我们本地直接调用这个函数 将我们想下载的文件路径作为参数就能得到下载链接

为/config/config.ini.php