Ecshop 后台getshell

  • 发表于
  • Vulndb

首先 ecshop用的是smarty 这样就可以通过它的fetch函数来执行模板
而模板里面可以执行他定义的php代码,这样只要可以写出模板 然后找到调用就可以拿到shell了
但是ecshop似乎不支持{php}{/php}这个标签来执行php代码
admin/template.php

那么找个比较方便调用了模板的文件
index.php

那么就有利用方法了
post包到http://localhost/ec/admin/template.php?act=update_library
Post内容:

然后访问http://localhost/ec/index.php?act=cat_rec

shel地址:http://localhost/ec/demo.php

密码c
作者:Cond0r