某CMS后台信息泄露

发表于2022-12-25|更新于2023-01-04|源码审计

|阅读量:

前言

出现这个漏洞原因与开启了debug调试类似，作者忘记将调试的phpinfo()删除导致的信息泄露

条件

管理员权限

POC

1	/admin/config.php?part=phpinfo

源码审计

/admin/config.php

文章作者: 小狐狸FM

文章链接: http://smallfox233.github.io/%E6%BA%90%E7%A0%81%E5%AE%A1%E8%AE%A1/%E6%9F%90CMS%E5%90%8E%E5%8F%B0%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自狐狸小镇！

数据库加载中