XdCMS 外卖、订餐、企业网站系统多处漏洞

  • A+
所属分类:lcx

漏洞文件: System/modeules/member/login.php

if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_userid'])) //只判断Cookie是否存在

漏洞文件:system/libs/base.class.php

if( empty($_COOKIE['member_user'])||  empty($_COOKIE['member_userid'])){  //只判断Cookie

Syspluginssmarty_internal_compile_include.php

参数$include_file 存在问题 在.

 

后台2次利用执行代码

1.访问//index.php?m=xdcms&c=setting

2.在 网站LOGO地址:填写”');?> '”

3.点击 后台首页-->>常用操作-->>更新全站缓存  刷新即可执行 刚才添加的php代码

文章来源于lcx.cc:XdCMS 外卖、订餐、企业网站系统多处漏洞

相关推荐: Modoer 1.2.5 注入0day 利用方法

原文地址:http://hi.baidu.com/gjj003/blog/item/3984c495ba7749057bf480f9.html 这两天都很忙   无意来tools看了下 一个农村娃发布的Modoer 1.2.5 注入0day 也没介绍清楚 怎么…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: