热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Ecshop后台getshell-2 非模板

发布时间:2013-08-22 09:50文章来源:网络文章作者:VIP 点击次数:
摘要:后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过 {${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话) 语言文件有双引号 后台可以编辑语言文件,插入特殊格式php代码。 此处编辑的...

后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过
{${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话)

Ecshop后台getshell-2 非模板


语言文件有双引号

Ecshop后台getshell-2 非模板



后台可以编辑语言文件,插入特殊格式php代码。

Ecshop后台getshell-2 非模板



此处编辑的是“gzip已禁用”这段文字,所以几乎所有页面都有php代码,首页都有了。


修复方案:

双引号->单引号

标签分类:

上一篇:ecshop后台通过模版拿weshell 又一则
下一篇:利用IIS漏洞 突破安全狗上传后门