关键信息 漏洞概述 厂商: YiFang 产品: YiFang CMS 版本: 2.0.5 下载链接: https://www.yifangcms.com 漏洞详情 漏洞类型: 无需登录即可泄露数据库信息 描述: YiFang CMS 最新版本 2.0.5 存在一个漏洞,无需登录即可泄露数据库信息。 分析 1. 未经授权的访问: - 文件中的方法无需登录即可访问。 - 可通过 路径无限制访问。 2. 信息泄露: - 方法的主要功能是根据传入的 和 参数导出数据库中特定表的结构(DDL)和数据(DML)。 - 方法返回预定义的表名列表。 - 遍历这些表,执行 和 获取表结构和数据。 - 最终,包含 和 语句的 SQL 脚本返回给用户。 数据库和版本可控性 存在映射关系,可以控制数据库和版本。 POC (概念验证) URL: ``` 这个Markdown总结了从截图中获取的关键信息,包括漏洞的基本情况、分析过程以及如何利用该漏洞进行攻击的概念验证。