蓝海豚团购导航 V4.0.4 本地包含漏洞

  • A+
所属分类:lcx

代码代码

PS:之前那个商城导航都进行了过滤 这个团购导航竟然木过滤。。我了个去(受GPC..)

index.php:

if(!empty($_REQUEST['pluginid']))
{
        $pfile=ROOT_PATH.'/plugins/'.$_REQUEST['pluginid'].'/controls/'.$controller.'.class.php'; //表示直接获取没过滤
        echo $_REQUEST['pluginid'];
        //Plugins
        if(!is_file($pfile)) //如果文件不存在 则。。
        {
                $controller='index';
                $action='index';
                require(ROOT_PATH.'/controls/'.$controller.'.class.php');
        }
        else //存在则包含
        {
                require($pfile);
        }
}

test

蓝海豚团购导航 V4.0.4 本地包含漏洞

拿shell方法

http://127.0.0.1/lht2/editor/editor.htm

上传图片马

获取路径 然后截断包含。

文章来源于lcx.cc:蓝海豚团购导航 V4.0.4 本地包含漏洞

相关推荐: 法一新闻网站发布萨科齐“死讯” 疑遭黑客入侵

资料图:法国总统萨科齐。中新社发 龙剑武 法国一家新闻网站26日疑遭黑客入侵,发布了该国总统萨科齐的死讯,这条乌龙消息数小时后才被删除。 26日,总部设在法国南部城市图卢兹的“南部新闻社”网站(www.midipresse.fr)出现了一条冒用法新社名义的电讯…

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: