ThinkPHP的Ubb标签漏洞读取任意内容

文章目录

简要描述:

ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足:
[c ode]xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存在,返回的是高亮后的文件内容

详细说明:

Common/extend.phpCore/Extend/Function/extend.php

成因:ThinkPHP的Ubb标签,有一个代码高亮的功能,即满足:

[c ode]xxx[/c ode]或者[p hp]xxx[/p hp]的时候,会对中间的xxx读取,并高亮,xxx是路径,而非具体的代码,如下图1,输入路径后,当文件存在,返回的是高亮后的文件内容

1

2

3
当path=[code]/etc/passwd[/code],成功读取对应内容,也就是说,当某网站用ThinkPHP开发,并提供评论功能(支持UBB)标签的时候,发帖并输入[code]/etc/passwd[/code],即可读取任意内容

4

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录