热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

ECSHOP <2.7.2 后台拿shell如此简单

发布时间:2010-05-16 10:09文章来源:未知文章作者:黑白前线 点击次数:
摘要:尝试了一个网站注入进了后台之后,在网上查了一下ECSHOP后台拿shell的方法,发现网上传阅的基本上都是oldjun大牛的那篇《ECSHOP后台拿shell的方法》文章。说实话这篇文章当做教材学技术用还可以,但实际用起来几乎是不可能的,因为那个方法的前提是register_...

尝试了一个网站注入进了后台之后,在网上查了一下ECSHOP后台拿shell的方法,发现网上传阅的基本上都是oldjun大牛的那篇《ECSHOP后台拿shell的方法》文章。说实话这篇文章当做教材学技术用还可以,但实际用起来几乎是不可能的,因为那个方法的前提是register_globals为on的环境,可是现在这样的环境几乎为零,所以必须另需他法。

       在oldjun大牛的博客看这篇文章的时候,注意了一下底下的评论,就发现了好东西。如图:     

   

       我注入进一个后台,然后按照步骤尝试了一下,果真成功。如下步骤:

       

 

 

      点确定之后访问http://www.***.net/myship.php,看不出此网页有什么变化,然后我用lake2的两用一句话果然连接成功。如图: 

 

       这个方法的原理据说是ECSHOP的smarty模板机制是允许直接执行php代码,从而导致漏洞产生。我的smarty没什么了解,不过会努力的。

       这个方法真的很好,再次领教了牛人的技术。只是发现网上没什么提这种方法的,所以我看到了就和大家分享下。

标签分类: webshell 后台漏洞 脚本渗透

上一篇:跨站式入侵原理与防范
下一篇:MSSQL SA权限九种上传拿webshell方法