版本：2.3

漏洞文件：app\my_payment.app.php

ECMall 社区电子商务系统(简称ECMall)是上海商派网络科技有限公司继ECShop之后推出的又一个电子商务姊妹产品。与 ECShop 不同的是，ECMall 是一个允许店铺加盟的多店系统。现已停止更新。

漏洞文件存在app/my_payment.app.php中的install方法中第74—88行中

漏洞代码如下：

$code参数使用get方式请求。仅对获取来的参数进行过滤空格出来。76—81行代码对参数判断是否获取成功。并输出信息返回。82—88行开始调用get_builtin_info函数并带入$code参数。定位get_builtin_info函数在includes\models\ payment.model.php中160—166行代码。

163行中，定义$payment_path变量，将$code变量带入拼接地址。然后return返回include路径。由于未做任何过滤导致文件包含漏洞产生。此处需要进行截断进行包含，受限较大。仅限于低版本的php。且需要注册账户并开通店铺。默认是允许任何人开启店铺功能。

构造链接：

http://127.0.0.1/ecmall/index.php?app=my_payment&act=install&code=../phpinfo.gif%00