Ecmall 2.3.0本地文件包含漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 文件包含,受到gpc和php版本限制 ### 详细说明: 漏洞文件:admin/app/plugin.app.php 思路来源于: [WooYun: Ecmall 2.3 File Inclusion Vulnerability(鸡肋)](http://www.wooyun.org/bugs/wooyun-2014-047879) ``` function _get_plugin_info($id) { //id参数存在文件包含漏洞 $plugin_info_path = ROOT_PATH . '/external/plugins/' . $id . '/plugin.info.php'; return include($plugin_info_path); } ``` 在后台的插件管理处,点击启用插件时,会调用admin/app/plugin.app.php的enable()函数: ``` function enable() { $id = empty($_GET['id']) ? 0 : trim($_GET['id']); if (!$id) { $this->show_warning('no_such_plugin'); return; } //此处调用上面的函数 $plugin_info = $this->_get_plugin_info($id); ``` ### 漏洞证明: 1.点击启动插件: [<img src="https://images.seebug.org/upload/201402/231907538d49538d0549c9de2064687fb232450a.jpg" alt="e1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201402/231907538d49538d0549c9de2064687fb232450a.jpg) 2.抓包修改参数id: [<img src="https://images.seebug.org/upload/201402/23190822d2fbd97a86d360d9f172c5389c85c770.jpg" alt="e2.jpg"...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息