最新消息:
    你的位置:jinglingshu的博客 > php安全 > ecshop最新2.7.3版本后台本地包含

    ecshop最新2.7.3版本后台本地包含

    php安全 admin 2106浏览 0评论

    admin/integrate.php文件,110行

    1
    2
    3
    4
    5
    6
    7
    $code = empty($_GET['code']) ? '' : trim($_GET['code']);
        if (empty($code) || file_exists(ROOT_PATH . DATA_DIR . '/integrate_' . $code . '_log.php' ))
        {
            sys_msg($_LANG['lost_intall_log'], 1);
        }
        include(ROOT_PATH . DATA_DIR . '/integrate_' . $code . '_log.php');

     

    1. $code 未过滤
    2. file_exists 应为 !file_exists
    GPC为off的条件下可截断包含文件

    转载请注明:jinglingshu的博客 » ecshop最新2.7.3版本后台本地包含

    与本文相关的文章

    发表我的评论
    取消评论

    表情

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址