Ecshop后台拿shell方法总结


本文整理自网络,侵删。

方法一:龙儿心发明的,版本未定,估计都行。

进入后台-系统设置-Flash播放器管理

可以上传任意文件。

[includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/Media/xxx.php]

方法二:另外一种是利用ecshop后台的数据库备份功能

这里选择自定义备份,目的是使你备份出来的文件尽量的小,要是太大的话也很麻烦。

然后去前台留个言,内容是我们的一句话木马,接着在后台选择备份ecs_feedback这张表,就是存放留言的表,如图:

然后会显示备份成功。

但是ecshop备份的文件都强行会在你填的备份的名字后面加上.sql扩展名(元备份名我填的是l4yn3.php),如图。

这么做无非就是提高安全性,可是设计者忽略了一个问题,如果php是在apache下运行的,利用apache的文件解析漏洞这种方式形同虚设。
因为apache有个漏洞就是对文件名是1.php.sql这种形式,只要最后的文件扩展名是apache不能能解析的,他就会按照php文件来解析它,那在这里sql文件就是apache不能够解析的文件,那么他理所当然会把这个文件当作php文件来执行。

所以如果是apache+php的话,即使文件名变成了上面这样,也可以正常解析,你所需要做的就是点一下备份后的链接。
所以您看出来了,这种拿shell的方式是需要你的环境是apache+php的。而且还有个条件是GPC魔术转换不能开启,所以也很鸡肋。

方法三:ecshop后台有一个功能是sql查询,如图:

其实感觉在一个管理系统的后台放这么个功能根本没用,有多少网站管理员有这么高的觉悟,会用这个?
不过也不错,便宜了我们小菜拿shell。
方法就像phpmyadmin一样直接操作sql语句导出一句话木马拿shell。
语句如下:

阅读剩余部分

相关阅读 >>

完整删除ECSHOP中获取店铺信息的api

ECSHOP用户中心的订单详情页显示商品缩略图的方法

php支付系统设计与典型案例分享

mysql建立高效的索引实例分析

常用linux命令收集整理

探寻php脚本不报错的原因

python 遍历子文件和所有子文件夹的代码实例

ECSHOP二次开发 购物时为每件商品添加备注信息的修改方法

javascript 实现键盘上下左右功能的小例子

mysql 数据库设计复习笔记及项目实战

更多相关阅读请进入《ECSHOP》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...

    正在狠努力加载,请稍候...