ECSHOP 后台拿shell超简单版[好用没得说]

2010年2月5日星期五 | | |

ECSHOP 2.6 后台拿shell超简单版

天气又冷了~~多穿点!

1.针对2.6最近的oday,先注出了账号密码,拿去md5算出!

2./admin 登录进后台 库模板直接插一句话或者整个webshell直接上!

ps:遇到了个linux的,权限限死,不给运行,直接插到页面里直接运行!

以下转个文章更具体点!

尝试了一个网站注入进了后台之后,在网上查了一下ECSHOP后台拿shell的方法,发现网上传阅的基本上都是 oldjun大牛的那篇《ECSHOP后台拿shell的方法》文章。说实话这篇文章当做教材学技术用还可以,但实际用起来几乎是不可能的,因为那个方法的前提是register_globals为on的环境,可是现在这样的环境几乎为零,所以必须另需他法。

       在oldjun大牛的博客看这篇文章的时候,注意了一下底下的评论,就发现了好东西。如图:     

   

       我注入进一个后台,然后按照步骤尝试了一下,果真成功。如下步骤:

       

      点确定之后访问

       这个方法的原理据说是ECSHOP的smarty模板机制是允许直接执行php代码,从而导致漏洞产生。我的smarty没什么了解,不过会努力的。

       这个方法真的很好,再次领教了牛人的技术。只是发现网上没什么提这种方法的,所以我看到了就和大家分享下。

Exp:

暂不提供.谢谢各位的合作...  此只做安全测试,,请不要从事非法行为,,后果自负,  与本站无关..

谢谢光临本站: http://home.benz.la   共享无限..再次申明 : 此代码含危险性,,请勿从事非法活动. ,

我的QQ空间
"烫手山芋"福日电子被停牌 房产被卖
2月4日消息,福日电子今日发公告称,公司因有重大事项未公告,公...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]