ECMall本地文件包含漏洞
来源:互联网 发布:民国 知乎 编辑:程序博客网 时间:2024/04/30 03:04
简要描述:Ecmall的默认处理中犯了一个严重的错误,绕开了系统中的保护逻辑从而导致可以包含任意文件以php代码执行
respond.php 48行
$pay_code = !empty($_REQUEST['code']) ? trim($_REQUEST['code']) : '';
...
$plugin_file = ROOT_PATH . '/includes/payment/' . $pay_code . '.php';
if (is_file($plugin_file))
{
include_once($plugin_file);很明显的一个bug
貌似是考虑到GPC对程序的影响所以进行了强制保护,但是REQUEST的内容却缺乏保护,导致可以包含代码执行。
- ECMall本地文件包含漏洞
- 本地文件包含漏洞详解---LFI
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含(LFI)漏洞利用
- PHP本地文件包含(LFI)漏洞利用
- 渗透测试之本地文件包含漏洞
- [漏洞分析] Codiad 2.5.3本地文件包含漏洞
- 网站安全检测、漏洞检测、dedecms本地文件包含
- PHP本地文件包含漏洞环境搭建与利用
- [LFI]Phpinfo本地文件包含漏洞环境搭建分析
- DISCUZX1.5 本地文件包含
- TinyCMS 1.4 本地文件包含
- 【漏洞公告】FFmpeg本地文件任意读取漏洞
- 远程包含漏洞和本地包含漏洞
- php本地文件包含&远程文件包含
- 包含文件漏洞详解
- 包含文件漏洞详解
- 文件包含漏洞
- 13个Alt快捷键祝你提升工作效率
- 努力
- 文档一定越详细越好。
- 13 个你需要知道的关于 Android 4.0 的事项
- gridview 点击某行任意位置选择该行
- ECMall本地文件包含漏洞
- Ubuntu 10.04环境下载&编译Android-2.1_r2源代码
- 泛型编程
- Delphi防止同时出现多个应用程序实例--CreateMutex
- maven依赖关系中Scope的作用
- cast 转换类型 C# as () 区别 -----------更优雅的类型转换
- 2011年软考系统架构设计师学习笔记第六章
- 毕业后的五年拉开大家差距的原因
- flex的一些基础问题,先记着,慢慢回答!