VULHUB ™

### 简要描述： 看到重点应用中有Ecshop就来了.. ### 详细说明： 0x1 会员中心添加缺货登记处linkman参数在后台查看详细时未做编码,导致跨站.. 0x2 ecshop 后台integrate.php文件 从第80行起基本都是文件包含.. 可以访问 ``` http://localhost:8082/ECShop_V2.7.3/admin/integrate.php?act=install&code=../../../../ECShop_V2.7.3/data/feedbackimg/6_20130506toqbvy.txt%00 ``` 来包含我们的文件,但是需要后台权限,截断就靠自己的人品了.. 0x3 我们结合一二在留言处上传一个文本文件,通过跨站让管理员来访问包含的文件就可以getshell 啦.. ### 漏洞证明： [<img src="https://images.seebug.org/upload/201305/0615481567f2723dcdc900b3594cce09b537ea59.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/0615481567f2723dcdc900b3594cce09b537ea59.jpg) [<img src="https://images.seebug.org/upload/201305/0615540457008aa62b5a2da0b0609dc20a1f2b09.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/0615540457008aa62b5a2da0b0609dc20a1f2b09.jpg)

### 简要描述： 看到重点应用中有Ecshop就来了.. ### 详细说明： 0x1 会员中心添加缺货登记处linkman参数在后台查看详细时未做编码,导致跨站.. 0x2 ecshop 后台integrate.php文件 从第80行起基本都是文件包含.. 可以访问 ``` http://localhost:8082/ECShop_V2.7.3/admin/integrate.php?act=install&code=../../../../ECShop_V2.7.3/data/feedbackimg/6_20130506toqbvy.txt%00 ``` 来包含我们的文件,但是需要后台权限,截断就靠自己的人品了.. 0x3 我们结合一二在留言处上传一个文本文件,通过跨站让管理员来访问包含的文件就可以getshell 啦.. ### 漏洞证明： [<img src="https://images.seebug.org/upload/201305/0615481567f2723dcdc900b3594cce09b537ea59.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/0615481567f2723dcdc900b3594cce09b537ea59.jpg) [<img src="https://images.seebug.org/upload/201305/0615540457008aa62b5a2da0b0609dc20a1f2b09.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201305/0615540457008aa62b5a2da0b0609dc20a1f2b09.jpg)