Author: 颖奇L’Amore
Blog: www.gem-love.com
前言
这个洞一年前就挖到了,然后2月份给了今年中旬比赛的XCTF Final(但是这个洞用不了因为题目需要RCE),因为比较久远,一直给忘记了。漏洞也是直接报给了开发者修复。
exploit
Analyse
$RootPath directly path splicing
_get_resource() return the path to iTemplateLite->_fetch_compile()
Then it will be rendered.
