Funadmin v5.0.2 任意文件读取漏洞分析

从这个网页截图中，我们可以获取到以下关于漏洞的关键信息： 1. 漏洞描述： - 漏洞名称：Funadmin v5.0.2 has an arbitrary file read in the /curd/index/editfile path - 漏洞版本：Funadmin v5.0.2 - 漏洞类型：Read any file - 漏洞位置：funadmin\app\curd\controller\Index.php editfile method 2. 漏洞细节： - 漏洞描述：在Funadmin的Curd One Click Command Mode插件中，editfile方法直接将id参数与文件路径拼接，并使用file_get_contents函数读取文件内容，导致任意文件读取。 - 代码示例： ```php if (file_exists($file)) { $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\', '/'); $file = strtr($file, '\\

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

Funadmin v5.0.2 任意文件读取漏洞分析

同源更多文章

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Funadmin v5.0.2 任意文件读取漏洞分析

同源更多文章

目标达成感谢每一位支持者 — 我们达成了 100% 目标！