CMS版本
YzmCms V5.3
CMS下载
https://github.com/hou5/CMSGather
复现过程
1.登录后台,选择模块管理->采集管理,点击添加节点:
2.在自己的服务器下搭建一个ssrf.html网页,其payload为:
<test123><a href="file://C:/Windows/System32/drivers/etc/hosts">123</a></test123>
3.然后点击测试采集,就会读取hosts文件的信息:
4.可以去修改payload,获取内网中相关主机信息。