简要描述:
非模板,非sql!!!!!!!
详细说明:
后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过
{${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话)
语言文件有双引号
后台可以编辑语言文件,插入特殊格式php代码。
此处编辑的是“gzip已禁用”这段文字,所以几乎所有页面都有php代码,首页都有了。
漏洞证明:
修复方案:
双引号->单引号
转载请注明:jinglingshu的博客 » Ecshop后台getshell