贺friddy新婚,发布ECSHOP 2.7.X 后台鸡肋本地包含漏洞
今天5.16日,大好日子,Friddy牛新婚大喜,发个鸡肋0day庆祝下。晚上Sec@NJ的兄弟们再聚首参加friddy同学的婚礼,flashsky与alert7等前辈悉数到场,比较开心,喝了不少酒,希望大家以后多多聚会、交流:-(
好了,这个小漏洞很鸡肋,去年除夕回家的火车上随便看代码看到的,因为是后台本地包含,一般用处不大,因为后台已经能够拿shell了,但对于极少数全站封死写权限的站点,还是小有点用处的~
很简单的本地包含,稍微看下源码:
...
elseif ($_REQUEST['act'] == 'second')
{
admin_priv('shop_config');
$shop_name = empty($_POST['shop_name']) ? '' : $_POST['shop_name'] ;
$shop_title = empty($_POST['shop_title']) ? '' : $_POST['shop_title'] ;
$shop_country = empty($_POST['shop_country']) ? '' : intval($_POST['shop_country']);
$shop_province = empty($_POST['s...





