利用条件:web server: apache
漏洞原因::apache 不认识bak 直接当php执行.
http://webshell.cc/install/index.php.bak?insLockfile=1
这dedecms死的太冤枉了. apache的原因.
WebShell'S Blog
蛋疼的人生不需要解释!
ECShop网店系统最新版本地包含漏洞这个洞,其实我在2012年1月的时候看ecshop就分析出来过,当初由于感觉鸡肋就没怎么放出来。刚下了个官网最新版的,没想到还存在。 漏洞文件在:/demo/index.php if (!empty($_POST['lang'])) //如果不为空 { $lang_charset = explode('_', $_POST['lang']); //_分割 $updater_lang = $lang_charset[0].'_'.$lang_charset[1]; $ec_charset = $lang_charset[2]; //我们要控制的。 } . . . /* 加载升级[......] |