ECSHOP后台getshell漏洞

最新推荐文章于 2024-07-01 09:51:25 发布
最新推荐文章于 2024-07-01 09:51:25 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: ecshop网店系统二次开发 php

ECSHOP后台getshell漏洞

2014年03月20日00:55 阅读: 1733 次

标签: ECSHOP后台getshell漏洞

简要描述:

ECSHOP 后台getshell


详细说明: 


admin/edit_languages.php



elseif ($_REQUEST['act'] == 'edit')

{

    /* 语言项的路径 */

    $lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';



    /* 替换前的语言项 */

    $src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';



    /* 修改过后的语言项 */

    $dst_items = array();

    $_POST['item_id'] = stripslashes_deep($_POST['item_id']);



    for ($i = 0; $i < count($_POST['item_id']); $i++)

    {

        /* 语言项内容如果为空,不修改 */

        if (trim($_POST['item_content'][$i]) == '')

        {

            unset($src_items[$i]);

        }

        else

        {

            $_POST['item_content'][$i] = str_replace('\\\\n', '\\n', $_POST['item_content'][$i]);

            $dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';//这里改成了双引号 可以用${ phpinfo()}来执行代码~~

        }

    }


漏洞证明:

测试方法

打开 127.0.0.1/ec/admin/edit_languages.php

搜索1

随便找一下 修改 值为${ phpinfo()}

然后抓包 点击确认

查看下filepath的参数

file_path=..%2Flanguages%2Fzh_cn%2Fuser.php

就知道修改的语言文件的名字 完了之后访问即可




修复方案:

你猜

文章整理编辑源自,黑客安全焦点:http://www.chncto.com/转载请尊重版权,谢谢合作!
zhangfeng1133
关注
专栏目录
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
74CMS 5.0.1后台getshell(CVE-2020-35339)分析
qq_41252520的博客
02-18 2870
0x0 漏洞简介 骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。为个人求职和企业招聘提供信息化解决方案, 骑士人才系统具备执行效率高、模板切换自由、后台管理功能灵活、模块功能强大等特点,自上线以来一直是职场人士、企业HR青睐的求职招聘平台。经过7年的发展,骑士人才系统已成国内人才系统行业的排头兵。系统应用涉及政府、企业、科研教育和媒体等行业领域,用户已覆盖国内所有省份和地区。 2016年全新推出骑士人才系统基础版,全新的
GetShell的N种姿势
Kevin's Blog
06-09 692
文章目录一、通用web漏洞二、反序列化漏洞三、未授权访问 本文章是对获取网站控制权,操控对方电脑的所有方式的总结、仅供参考学习研究,未授权攻击别人的计算机系统都是违法行为!望君自重!!! 一、通用web漏洞 文件上传漏洞 二、反序列化漏洞 FastJson反序列化漏洞 ActiveMQ反序列化漏洞 Shiro反序列化漏洞 三、未授权访问 Spark未授权访问getshell ...
不知几DAY的Symfony---RCE复现
最新发布
weixin_48421613的博客
07-01 700
Symfony是一个开源的PHP Web框架,它现在是许多知名 CMS 的核心组件,例如Drupal、Joomla! 此文演示了该框架存在的一个RCE漏洞
记一次游戏私服getshell过程
zhangge3663的博客
10-30 607
晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。 传统的游戏宣传页面,没啥东西 试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~ 这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注入,但是前提你得需要知道后台的目录.
Bluecms后台任意修改文件getshell
kiwi的博客
10-26 1663
前几天在入门代码审计的时候,拿bluecms学习,偶然在百度上面找到一篇文章是写bluecms拿shell的,就学习了一下,我认为应该有部分cms也存在此漏洞,可能文章有不足的地方欢迎师傅们批评指正。
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3833
网站Getshell的方法
ecshop最新后台shell
06-18
ecshop最新后台shell
getshell工具使用教程
04-03
- getshell工具可能包含了内置的漏洞扫描功能,用于自动检测目标服务器的已知漏洞。 - 如果发现漏洞,工具可能提供利用方案,帮助安全测试人员验证漏洞有效性并进行安全测试。 6. **日志记录与报告**: - 在测试...
ecshop后台模板美化终极版
04-06
"ecshop后台模板美化终极版"就是一套专为ECShop设计的高级后台界面模板,它旨在提供更加舒适、高效的后台操作体验。 该模板的特点在于其精心设计的界面布局和色彩搭配,使得后台管理界面看起来既专业又不失美观。...
ecshop后台码源
08-20
【标题】"ecshop后台码源"涉及到的是一个开源电子商务平台——ECSHOP后台源代码。ECSHOP是一款基于PHP语言和MySQL数据库开发的电商系统,它提供了丰富的功能,帮助企业或个人快速建立在线商店。这个压缩包可能是...
常见的CMS后台getshell姿势总结
记录学习,一起进步
03-21 1541
WordPress,dedecms,aspcms,南方数据企业系统,phpmyadmin日志,pageadmin,无忧企业系统等CMS进行getshell
记录一次游戏私服getshell过程
qax
05-20 4328
记录一次游戏私服getshell过程 晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。 传统的游戏宣传页面,没啥东西 试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~ 这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注
记一次FastAdmin后台Getshell
qq_45244158的博客
06-28 5493
FastAdmin 是基于ThinkPHP5和Bootstrap的极速后台开发框架。 基于ThinkPHP行为功能实现的插件机制,拥有丰富的插件和扩展,可直接在线安装卸载 。 基于完善的Auth权限控制管理、无限父子级权限分组、可自由分配子级权限、一个管理员可同时属于多个组别 。在某次HVV的打点过程中,发现某资产为FastAdmin搭建。 下图为FastAdmin的报错页面,根据经验可判断该网站为FastAdmin搭建。 输入admin.php进入后台登录页面,弱口令进入后台。 进入后台找功能点get
【代码审计】后台Getshell的两种常规姿势
04-15 1754
0x00 前言 在早些年刚接触web安全的时候,基础套路都是找注入--找后台--找上传点--找数据库备份--Getshell,然而在代码审计的角度,也存在类似的基本操作。 这里结合代码实例介绍白盒Getshell的两种常规姿势:写入配置文件Getshell、模块安装Getshell。 0x01 环境搭建 Doccms官网:http://www.doccms.com程序源码:D...
测试过程中用shell的地方_记一次后台 getshell 测试过程
weixin_34856548的博客
12-30 123
记一次后台 getshell 测试过程最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以“管理员身份进行 webshell 为由”给我个低危评价,后面在我据理力争之下最终保住了,此漏洞在最新版本中也修复了首先进入后台是这样子的:通常后台最容易出现漏洞的地方在哪里呢?在日常渗透测试过程中,进入后台后,首先考虑的是系统管理模块,该模块通常是控制整个...
Jeecg弱口令后台上传getShell渗透测试
kelenwait的博客
06-30 3492
前言 Jeecg(J2EE Code Generation)是一款基于代码生成器JEE的智能开发平台。引领新的开发模式(Online Coding->代码生成器->手工MERGE智能开发),可以帮助解决Java项目90%的重复工作,让开发更多关注业务逻辑。既能快速提高开发效率,帮助公司节省人力成本,同时又不失灵活性。 影响版本 jeecg v_3.8 漏洞复现 1.使用弱口令登录系统 admin/123456 2.进入后台后访问url 上传文件(绕过) /jeecgFormDemoContro
渗透测试-getshell方法总结
Jian Sun_的博客
02-11 3226
一、管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制,需要在进行绕过操作 1、织梦cms后台为例子 进入后台 写入一个一句话木马 长传一个一句话木马 2、数据库备份拿shell 示例:南方数据 v7.0 良精通用企业网站管理系统 方法一: 1.先上一张图马,得到路径 2.选择数据库备份,将图马备份为a.asp 3.访问xxx/xxx/.../a.asp.
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 249
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
ecshop getshell工具
07-11
Ecshop getshell工具是指一种用于攻击Ecshop电商系统的工具。Getshell是指通过各种手段成功获取到系统的远程控制权限,从而能够对系统进行非法操作和操控。 Ecshop是一款非常受欢迎的开源电商系统,它提供了丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值