起风网 admin/edit_languages.php
elseif ($_REQUEST['act'] == 'edit')
{
/* 语言项的路径 */
$lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';
/* 替换前的语言项 */
$src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';
/* 修改过后的语言项 */
$dst_items = array();
$_POST['item_id'] = stripslashes_deep($_POST['item_id']);
for ($i = 0; $i < count($_POST['item_id']); $i++)
{
/* 语言项内容如果为空,不修改 */
if (trim($_POST['item_content'][$i]) == '')
{
unset($src_items[$i]);
}
else
{
$_POST['item_content'][$i] = str_replace('\\\\n', '\\n', $_POST['item_content'][$i]);
$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';//这里改成了双引号 可以用${ phpinfo()}来执行代码~~
}
}
测试方法 打开 127.0.0.1/ec/admin/edit_languages.php 搜索1 随便找一下 修改 值为${ phpinfo()} 然后抓包 点击确认 查看下filepath的参数 file_path=..%2Flanguages%2Fzh_cn%2Fuser.php 就知道修改的语言文件的名字 完了之后访问即可 |
-
上一篇: ECSHOP 后台sql注入漏洞2枚(鸡肋) – 网站安全 –
下一篇: 易想团购开源版#sql注入两个 – 网站安全 – 自学
评论前必须登录!
立即登录