ECMall本地文件包含漏洞明生注:这是一款很受欢迎的商城网,很多大型网站都用这一套商业程序。。。
演示地址: http://ecmall.discuz.net/
respond.php 48行
$pay_code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : '';
...
$plugin_file = ROOT_PATH . '/includes/payment/' . $pay_code . '.php';
if (is_file($plugin_file))
{
include_once($plugin_file);
可以通过旁注拿个shell,然后写个main.php到/tmp目录下,然后包含之
原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]
本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/PHPoday/ECMall.html
Acute Control Panel 1.0.0 三个 SQL注入漏洞及利用 (2009-3-29 0:7:28)
Pluck CMS 4.6.1 (module_pages_site.php post) LFI Exploit (2009-3-27 2:35:27)
ECShop注射漏洞 (2009-3-26 1:18:34)
iShowMusic V1.2 直接写shell漏洞 (2009-3-22 9:24:50)
ShopEx 4.7.2 0day (2009-3-1 6:49:3)
PHP-CMS Project SQL注入漏洞 (2009-2-26 8:38:28)
4Images 1.7.6 本地包含漏洞 (2009-2-16 1:32:13)
DedeCms V51GBK_SP1_B88 的一个漏洞 (2009-1-1 21:28:13)
PHP的一个EVAL (2009-1-1 21:26:38)
dvbbs php 的一个小注入 (2009-1-1 21:25:32)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。