VULHUB ™

### 简要描述： ecshop最新2.7.3版本后台本地包含漏洞 ### 详细说明： admin/integrate.php文件，110行 ``` $code = empty($_GET['code']) ? '' : trim($_GET['code']); if (empty($code) || file_exists(ROOT_PATH . DATA_DIR . '/integrate_' . $code . '_log.php' )) { sys_msg($_LANG['lost_intall_log'], 1); } include(ROOT_PATH . DATA_DIR . '/integrate_' . $code . '_log.php'); ``` 1. $code 未过滤 2. file_exists 应为 !file_exists ### 漏洞证明： 1.GPC为off的条件下可截断包含文件

### 简要描述： ecshop最新2.7.3版本后台本地包含漏洞 ### 详细说明： admin/integrate.php文件，110行 ``` $code = empty($_GET['code']) ? '' : trim($_GET['code']); if (empty($code) || file_exists(ROOT_PATH . DATA_DIR . '/integrate_' . $code . '_log.php' )) { sys_msg($_LANG['lost_intall_log'], 1); } include(ROOT_PATH . DATA_DIR . '/integrate_' . $code . '_log.php'); ``` 1. $code 未过滤 2. file_exists 应为 !file_exists ### 漏洞证明： 1.GPC为off的条件下可截断包含文件