### 简要描述:
文件包含,需要截断
### 详细说明:
看到这个漏洞给中危了还就看了下。 [WooYun: ECSHOP跨站+后台文件包含=Getshell](http://www.wooyun.org/bugs/wooyun-2013-023170)
只测试了2.7.3一个版本和最新的2.7.4 beta1
代码:admin/index.php 644行
```
None
```
[<img src="https://images.seebug.org/upload/201409/12151902382c8c5ac0c49f21385ecc0753d80a7e.jpg" alt="ecshop4.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/12151902382c8c5ac0c49f21385ecc0753d80a7e.jpg)
### 漏洞证明:
[<img src="https://images.seebug.org/upload/201409/1215184960f18162a619829a8375c875afe5d6d1.jpg" alt="echsop.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/1215184960f18162a619829a8375c875afe5d6d1.jpg)
京公网安备 11010502034610号
暂无评论