热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

ShopEx V4.8 v4.85后台写 WebShell

发布时间:2011-09-14 19:58文章来源:网络文章作者:秩名 点击次数:
摘要:ShopEx V4.8 后台写 shell ,影响版本:v4.84, v4.85 利用方法: 后台 页面管理 模板列表 编辑模板 源码编辑 这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。 发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.htm...

ShopEx V4.8 后台写 shell ,影响版本:v4.84, v4.85

利用方法:

后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑

这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。

发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.html解析利用。

写入脚本 > 保存

现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞

标签分类:

上一篇:七大关键身份识别和访问管理指标
下一篇:局域网内共享文件更安全