## title: Statamic 4.7.0-文件包含
##作者: nu11secur1ty
## date: 07.13.2023
## Vendor: https://statamic.com/
## Software: https://demo.statamic.com/
##参考: https://portswigger.net/web-security/file-upload
## Description:
静态4.7.0遭受文件包含- 文件上传漏洞。
攻击者可以上传恶意的HTML文件,并可以共享
使用受感染的HTML文件的恶意URL
对于网络中的其他攻击者,他们可以轻松地查看
令牌会话密钥,可以做非常危险的事情。
## staus:高脆弱性
[+] exploit:
``JS
html
脚本
警报(Document.Cookie);
/脚本
/html
````````
##复制:
[HREF](https://github.com/nu11secur1ty/cve...in/main/vendors/statamic/2023/statamic-4.7.0)
##证明和利用
[HREF](https://www.nu11secur1ty.com/2023/07/statamic-470-file-inclusion-unsanitized.html)
##时间花费:
01:10:00
##作者: nu11secur1ty
## date: 07.13.2023
## Vendor: https://statamic.com/
## Software: https://demo.statamic.com/
##参考: https://portswigger.net/web-security/file-upload
## Description:
静态4.7.0遭受文件包含- 文件上传漏洞。
攻击者可以上传恶意的HTML文件,并可以共享
使用受感染的HTML文件的恶意URL
对于网络中的其他攻击者,他们可以轻松地查看
令牌会话密钥,可以做非常危险的事情。
## staus:高脆弱性
[+] exploit:
``JS
html
脚本
警报(Document.Cookie);
/脚本
/html
````````
##复制:
[HREF](https://github.com/nu11secur1ty/cve...in/main/vendors/statamic/2023/statamic-4.7.0)
##证明和利用
[HREF](https://www.nu11secur1ty.com/2023/07/statamic-470-file-inclusion-unsanitized.html)
##时间花费:
01:10:00
