GreenCMS_v2.3敏感信息泄露

2025-05-27 10:41:00 今晚世界杯

漏洞名称

GreenCMS_v2.3敏感信息泄露

漏洞详情

GreenCMS，基于ThinkPHP的内容管理系统，插件机制、在线更新内容等等功能俱全。 GreenCMS_v2.3存在信息泄露漏洞。攻击者可以利用此漏洞快速识别服务器重要信息。

验证过程

打开网站

http://192.168.152.128:1025/

http://192.168.152.128:1025/Data/Log/20_02_23.log

我们来分析一下漏洞出现的原因 猜测可能时web目录权限的问题

可以看到时777权限，权限太高了我们该降低这个权限，因为这是个日志目录所以肯定会有写权限，可能会有执行权限我们再给它一个执行权限，不能给读权限不然web就可访问读到这个文件所以修改权限为

再次访问

可以看到漏洞被修补了