made 发表于 2013-9-4 17:04:55

shopex Getshell

ctl.product.php       
        class ctl_product extends shopPage{
       
          var $_call = 'call';
          var $type = 'goods';
          var $seoTag = array

('shopname','brand','goods_name','goods_cat','goods_intro','goods_brief','brand_kw','goods_kw','goods_pr

ice','update_time','goods_bn');
          function ctl_product(){
                parent::shopPage();
                $this->title    = $this->system->getConf('site.goods_title');
                $this->keywords = $this->system->getConf('site.goods_meta_key_words');
                $this->desc   = $this->system->getConf('site.goods_meta_desc');
          }       
          function call(){
                $args = func_get_args();
                $action = array_shift($args);
        //echo $args."||".var_dump($this);
        //echo 1111;
        var_dump($args);
        var_dump(get_class_methods($this));
                if(method_exists($this,$action)){
                    return call_user_func_array(array(&$this,$action),$args);//可以执行一些 系统自带的函

数 我们找下有没可利用的
                }
       
        pageFactory.php
       public function _set_compile( $key, &$content )//就调用这个函数 可以直接写出shell
          {
                if ( !$this->force_compile )
                {
                    file_put_contents( $this->compile_dir.$key.".php", $content );
                }
          }Exp
**** Hidden Message *****


By:Cond0r

90_ 发表于 2013-9-4 17:07:13

这个洞1个月前就出来了的。只是没放出来

90_ 发表于 2013-9-4 17:08:45

已经转载到博客。

土豆 发表于 2013-9-4 17:09:48

大牛。求0day 。求exp。

神仙 发表于 2013-9-4 17:11:58

{:soso__4607844064215092132_2:}exp

浩森 发表于 2013-9-4 17:25:30

EXP,拿去测试下

Lizard 发表于 2013-9-4 17:26:13

好洞,去测试一下~

axiao 发表于 2013-9-4 18:06:50

宝-宝 发表于 2013-9-4 18:26:41

蓝色_ 发表于 2013-9-4 22:35:18

好多人来拿EXP的
页: [1] 2 3 4 5 6 7 8
查看完整版本: shopex Getshell