ecshop最新2.7.3版本后台本地包含漏洞

2013-04-23T00:00:00
ID SSV:93487
Type seebug
Reporter Root
Modified 2013-04-23T00:00:00

Description

简要描述:

ecshop最新2.7.3版本后台本地包含漏洞

详细说明:

admin/integrate.php文件,110行

$code = empty($_GET['code']) ? '' : trim($_GET['code']); if (empty($code) || file_exists(ROOT_PATH . DATA_DIR . '/integrate_' . $code . '_log.php' )) { sys_msg($_LANG['lost_intall_log'], 1); } include(ROOT_PATH . DATA_DIR . '/integrate_' . $code . '_log.php');

  1. $code 未过滤
  2. file_exists 应为 !file_exists

漏洞证明:

1.GPC为off的条件下可截断包含文件