漏洞描述 FineCMS中的application/core/controller/images.php允许远程经过身份验证的管理员通过route=images操作上传图像来进行XSS攻击。     漏洞分析 FineCMS 允许管理员将图像上...

漏洞描述 FineCMS允许在visitors.php中使用XSS，因为访问URL中的JavaScript在记录或读取日志期间不受限制，这是与CVE-2017-11180不同的漏洞。     漏洞复现 使用 js 脚本代码访问任何...

问题出在/finecms/dayrui/controllers/member/api.php 这里调用了第三方平台，但是没有严格执行过滤。漏洞函数如下 public function baidumap() {        &...

FineCMS有一个缓存功能，和当初Wordpress一样，有一个缓存功能，并且缓存的文件名不是随机的并且后缀是php，就导致了可以利用后台缓存功能来getshell。 下面是Payload   POST /index.php?s...

可疑处，config/site.ini.php 域名配置数组，和后台对应网站管理-〉添加网站 网站名称随便写，绑定的域名写为 ’,phpinfo() 【注：此处为了省事仅用phpinfo作为例子，实际此处可做任何操作...

Author:Sinner 漏洞文件： controllersApiController.php Line 54 public function downAction() {         $data = fn_authcode(base64_decode($this...