ecshop最新版(v2.72) 本地包含漏洞ODAY

首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛

		当前位置：主页>安全文章>文章资料>漏洞资料>文章内容

ecshop最新版(v2.72) 本地包含漏洞ODAY

来源：vfocus.net 作者：vfocus 发布时间：2011-01-12

需要 magic_quotes_gpc = Off

/js/calendar.php?lang=../index.php%00.（注意后面有个.）

注册用户

然后上传GIF89a头的GIF文件欺骗，

然后包含

------------

进入个人中心，我要留言，那里可以上传图片，最好传GIF89A+一句话代码，配合菜刀，不然不好弄，下面会说到

然后包含之，包含直接访问的时候弹出下载，不用管它，直接把整个URL添加到菜刀内操作。

[

评论(0条)] [返回顶部] [打印本页] [关闭窗口]

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

·XSOK环境变量本地命令执行漏洞
·N点虚拟主机管理系统致命漏洞。
·南方数据企业网站管理系统V10.0
·动网（DVBBS）Version 8.2.0 后
·Solaris 10 telnet漏洞及解决
·破解无线路由器密码，常见无线密
·Nginx %00空字节执行php漏洞
·WinWebMail、7I24提权漏洞
·XPCD xpcd-svga本地缓冲区溢出漏
·Struts2多个漏洞简要分析
·ecshop2.72 api.php 文件鸡肋注
·Discuz!后台拿Webshell 0day

相关文章

·华夏外挂下载系统2.0漏洞利用
·深圳迪蒙网络科技企业网站管理系
·动网（DVBBS）Version 8.2.0 后
·动网8.1最新注入0Day漏洞
·最新ECshop 支付方式注射 0day
·Exploit Linux Kernel Slub Over
·HDWiKi V 5.0 本地包含0Day
·UCenter Home 2.0 鸡叻 SQL 注入
·DEDECMS 0DAY
·DEDECMS恶作剧漏洞&任意修改文章
·风神新闻管理静态版1.7漏洞
·EimsCms v5.0 XSS+CSRF=GetShell

推荐广告

CopyRight © 2002-2022 VFocuS.Net All Rights Reserved