VULHUB ™

### 简要描述： 文件包含，需要截断 ### 详细说明： 看到这个漏洞给中危了还就看了下。 [WooYun: ECSHOP跨站+后台文件包含=Getshell](http://www.wooyun.org/bugs/wooyun-2013-023170) 只测试了2.7.3一个版本和最新的2.7.4 beta1 代码：admin/index.php 644行 ``` None ``` [<img src="https://images.seebug.org/upload/201409/12151902382c8c5ac0c49f21385ecc0753d80a7e.jpg" alt="ecshop4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/12151902382c8c5ac0c49f21385ecc0753d80a7e.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201409/1215184960f18162a619829a8375c875afe5d6d1.jpg" alt="echsop.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1215184960f18162a619829a8375c875afe5d6d1.jpg)

### 简要描述： 文件包含，需要截断 ### 详细说明： 看到这个漏洞给中危了还就看了下。 [WooYun: ECSHOP跨站+后台文件包含=Getshell](http://www.wooyun.org/bugs/wooyun-2013-023170) 只测试了2.7.3一个版本和最新的2.7.4 beta1 代码：admin/index.php 644行 ``` None ``` [<img src="https://images.seebug.org/upload/201409/12151902382c8c5ac0c49f21385ecc0753d80a7e.jpg" alt="ecshop4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/12151902382c8c5ac0c49f21385ecc0753d80a7e.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201409/1215184960f18162a619829a8375c875afe5d6d1.jpg" alt="echsop.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1215184960f18162a619829a8375c875afe5d6d1.jpg)