admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-07 03:44:10 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/CMS漏洞/快排CMS Socket.php 日志信息泄露漏洞.md

35 lines
702 B
Markdown
Raw Normal View History

update
2024-11-06 14:10:36 +08:00
# 快排CMS Socket.php 日志信息泄露漏洞
## 漏洞描述
快排CMS 默认开启日志记录由于日志名为时间作为文件名造成管理员的Cookie泄露
## 漏洞影响
```
快排 CMS <= 1.2
```
## 环境搭建
https://gitee.com/qingzhanwang/kpcms
## 漏洞复现
文件 **thinkphp/library/think/log/driver/Socket.php**
这里默认开启日志写入
```plain
runtime/log/202104/06.log
```
![](images/202202170921409.png)
其中可以看到泄露了管理员的Cookie信息和其他敏感信息
并且文件命名为 **年+月/日期.log**
![](images/202202170921851.png)
这里关注后台的日志文件中的 admin.php页面的cookie就可以获得管理员权限
Reference in New Issue Copy Permalink