PHPSHE审计

这里给出下载链接:

http://www.phpshe.com/

本地环境:

php7.3

mysql5.0

apache

 

系统主界面:

 

 前台注入---适合拿到管理员的权限:

 

 后台注入---适合低权限用户提升权限:

爆字段

 

 
用户名:

 

 mysql版本:

 

 爆库:

 

 爆表:

 

 字段:

 

 数据:

 

 数据成功爆出来了,ok!

后台任意文件夹删除漏洞---适合低权限用户提升权限:

 

 

 

 

如何getshell呢?暂时没有更好的办法,这个方法比较鸡肋

先删除install.lock文件:

 

 访问:

 

 安装getshell?

 

 

然而呢?说多了都是泪,累了,下次再研究

 

看一下死在哪里?

$sql_arr = explode('/*#####################@ pe_cutsql @#####################*/',
                file_get_contents("{$pe['path_root']}install/phpshe.sql"));
            foreach ($sql_arr as $v) {
                $result = $db->query(trim(str_ireplace('{dbpre}', $_p_dbpre, $v)));
            }
            就是这里了,过不了检测
            if ($result) {
                $db->query("update `{$_p_dbpre}admin` set `admin_name` = '{$_p_admin_name}', `admin_pw` = '" . md5($_p_admin_pw) . "' where `admin_id`=1", $dbconn);
                $config = "<?php\n\$pe['db_host'] = '{$_p_db_host}'; //数据库主机地址\n\$pe['db_name'] = '{$_p_db_name}'; //数据库名称\n\$pe['db_user'] = '{$_p_db_user}'; //数据库用户名\n\$pe['db_pw'] = '{$_p_db_pw}'; //数据库密码\n\$pe['db_coding'] = 'utf8';\n\$pe['url_model'] = 'pathinfo_safe'; //url模式,可选项(pathinfo/pathinfo_safe/php)\ndefine('dbpre','{$_p_dbpre}'); //数据库表前缀\n?>";
                file_put_contents("{$pe['path_root']}config.php", $config);
                pe_goto("{$pe['host_root']}install/index.php?step=success");
            } else {
                pe_error('数据库安装失败!');
            }
PHPSHE基本资料】: 当前版本:PHPSHE B2C商城系统v1.3(build 20140801 UTF8) 【PHPSHE系统简介】: PHPSHE商城系统是将商品管理、品牌管理、在线购物、订单管理、支付管理、文章管理、会员管理、客户咨询评价、数据统计等功能相结合,并提供了简易的操作、实用的功能,快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。操作简单好用,会上网者就可以操作。 【PHPSHE功能概述】: 软件适用于于各行业产品销售的商家,主要包括有以下功能: (1)管理员发布、修改,删除商品信息,商品多级分类检索、关键词模糊搜索等; (2)管理员可以对商品品牌名称,图片,描述等管理; (3)管理员可以对商品规格管理,如:尺寸,颜色,套餐等; (4)管理员对商品咨询管理,商品评价管理; (5)订单流程清晰,可及时便捷查询和修改订单信息; (6)管理员对文章分类管理、文章管理、单页信息管理; (7)管理员对会员信息管理,管理帐号管理; (8)管理员对网站整体基本信息的系统设置; (9)订单支付方式集成支付宝即时到帐,担保交易,双功能收款,线下转帐/汇款,货到付款,网银等接口方便用户支付; (10)详细的统计功能,管理员可以实时看到每日订单,网站访客流量情况,提高订单转化率; (11)数据缓存处理,提高系统的运行效率; (12)一键对网站进行备份恢复,保障数据安全; (13)支持首页导航、友情链接、首页广告图管理; (14)会员注册、登录,查询历史订单,咨询,评价以及商品收藏等。 【PHPSHE安装说明】: 1.用FTP工具(如flashfxp)把程序上传到服务器; 2.给./config.php文件、./install目录、./data目录及其子目录,加 777 权限(windows服务器可忽略此步); 3.访问http://您的网址/install进行安装。 【PHPSHE升级说明】: 老版本升级至1.3版本,请先上传PHPSHE1.3程序中的 ./install目录,然后访问 http://您的网址/install/update 按教程进行升级; 【PHPSHE1.3】更新详情 [新增]商品图片放大镜 [新增]网银在线支付接口 [新增]商品批量转移 [新增]导航自定义管理 [新增]自定义快递公司 [新增]模板本地管理 [新增]在线安装模板 [新增]会员密码找回 [新增]网站邮件模块 [新增]商品数据营销(虚拟咨询,虚拟评价,虚拟销量) [新增]商品评价星级 [新增]商品规格市场价 [新增]商品品牌模块 [修正]商品列表市场价显示有误 [修正]数据备份路径被探测 [修正]管理后台商品导航链接错误 [修正]取消订单收货姓名中文验证 [修正]商品规格中价格填0自动过滤 [修正]会员中心货到付款订单付款操作 [修正]分页参数过滤 [修正]后台订单列表货到付款付款链接错误 [修正]咨询,评价删除商品统计错误 [修正]安装成功lock文件 [修正]订单搜索缺少state参数 [优化]购买数量可以手动输入 [优化]后台商品录入表单界面 [优化]后台框架界面重新设计 [优化]资讯,帮助,单页模块整合 [优化]移除售后服务 [优化]咨询、评价入库方式 [优化]商品图片字段长度
PHPSHE商城系统是将商品管理、品牌管理、在线购物、订单管理、支付管理、文章管理、会员管理、客户咨询评价、数据统计等功能相结合,并提供了简易的操作、实用的功能,快速让用户建立独立个性化的网上商店,为用户提供了一个低成本、高效率的网上商城建设方案。操作简单好用,会上网者就可以操作。 PHPSHE功能概述: 软件适用于于各行业产品销售的商家,主要包括有以下功能: (1)管理员发布、修改,删除商品信息,商品多级分类检索、关键词模糊搜索等; (2)管理员可以对商品品牌名称,图片,描述等管理; (3)管理员可以对商品规格管理,如:尺寸,颜色,套餐等; (4)管理员对商品咨询管理,商品评价管理; (5)订单流程清晰,可及时便捷查询和修改订单信息; (6)管理员对文章分类管理、文章管理、单页信息管理; (7)管理员对会员信息管理,管理帐号管理; (8)管理员对网站整体基本信息的系统设置; (9)订单支付方式集成支付宝即时到帐,担保交易,双功能收款,线下转帐/汇款,货到付款,网银等接口方便用户支付; (10)详细的统计功能,管理员可以实时看到每日订单,网站访客流量情况,提高订单转化率; (11)数据缓存处理,提高系统的运行效率; (12)一键对网站进行备份恢复,保障数据安全; (13)支持首页导航、友情链接、首页广告图管理; (14)会员注册、登录,查询历史订单,咨询,评价以及商品收藏等。 PHPSHE安装说明: 1.用FTP工具(如flashfxp)把程序上传到服务器; 2.给./config.php文件、./install目录、./data目录及其子目录,加 777 权限(windows服务器可忽略此步); 3.访问http://您的网址/install进行安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值