蓝海豚团购导航 V4.0.4 本地包含漏洞

admin
admin
admin
138674
文章
114
评论
2021年4月3日20:08:09评论67 views字数 757阅读2分31秒阅读模式

代码代码

PS:之前那个商城导航都进行了过滤 这个团购导航竟然木过滤。。我了个去(受GPC..)

index.php:

if(!empty($_REQUEST['pluginid']))
{
        $pfile=ROOT_PATH.'/plugins/'.$_REQUEST['pluginid'].'/controls/'.$controller.'.class.php'; //表示直接获取没过滤
        echo $_REQUEST['pluginid'];
        //Plugins
        if(!is_file($pfile)) //如果文件不存在 则。。
        {
                $controller='index';
                $action='index';
                require(ROOT_PATH.'/controls/'.$controller.'.class.php');
        }
        else //存在则包含
        {
                require($pfile);
        }
}

test

蓝海豚团购导航 V4.0.4 本地包含漏洞

拿shell方法

http://127.0.0.1/lht2/editor/editor.htm

上传图片马

获取路径 然后截断包含。

文章来源于lcx.cc:蓝海豚团购导航 V4.0.4 本地包含漏洞

相关推荐: 法一新闻网站发布萨科齐“死讯” 疑遭黑客入侵

资料图:法国总统萨科齐。中新社发 龙剑武 法国一家新闻网站26日疑遭黑客入侵,发布了该国总统萨科齐的死讯,这条乌龙消息数小时后才被删除。 26日,总部设在法国南部城市图卢兹的“南部新闻社”网站(www.midipresse.fr)出现了一条冒用法新社名义的电讯…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日20:08:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   蓝海豚团购导航 V4.0.4 本地包含漏洞https://cn-sec.com/archives/325679.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息