ecshop 后台注入

测试版本是v3.0.0 RELEASE 20160518。由于全局包含了一个文件

然而这个正则还无法绕过

所以请算起相当的鸡肋了。
漏洞文件admin/shophelp.php

只是需要post进去的title跟old_title不一致,就进入了is_only的处理,继续跟下函数is_only
admin\includes\cls_exchange.php

对其中对$id没有做任何处理,直接就导致了注入。好吧,其实采用这个函数的都存在这个问题
1

1
查看执行的语句
1
仔细查看了下,发现updatexml貌似没有在其中,所以还是可以继续出内容的
1
2

发表评论

要发表评论,您必须先登录