彩虹外链网盘 v4.0 任意文件读取漏洞(二)
一、漏洞简介
二、漏洞影响
彩虹外链网盘 v4.0
三、复现过程
和上面注入在一个地方,list.php->display.func.php,然后调用了
$stor->get($name)
{width="5.833333333333333in" height="1.718947944006999in"}
在storage.class.php中get方法调用了file_get_contents
{width="5.833333333333333in" height="7.135921916010498in"}
在本地的宝塔环境成功读取配置文件管理员密码
{width="5.833333333333333in" height="3.562340332458443in"}