您现在的位置是:首页 > cms教程 > ecshop商城教程ecshop商城教程
ecshop后台拿shell的方法
紫真2025-01-21 16:20:36ecshop商城教程已有17人查阅
导读ecshop后台拿shell总结 ecshop拿shell一、系统==>数据库管理==>sql查询(可爆出物理路径):二、前台留个言,内容是我们的一句话木马: 接着在后台系统==>数据库管理==>数据备份==>选择自定义备份
ecshop后台拿shell总结 ecshop拿shell
一、系统==>数据库管理==>sql查询(可爆出物理路径):
==============创建表失败,导不出shell====================== ==================创建表失败,导不出shell===================
二、前台留个言,内容是我们的一句话木马: 接着在后台系统==>数据库管理==>数据备份==>选择自定义备份,选择ecs_feedback这张表(存放留言的表)
备份文件名:x.php;.sql (x.php.sql形式出错,菜刀链接不成功)
三、1、添加会员,会员名称插入插入一句话 : ,其他随便填写。 2、系统==>数据库管理==>数据备份—自定义备份—选“XXX_users” (其中XXX因各站而异,是数据前缀) 3、备份文件名为mm.php;.sql 4、一句话客户端连接mm.php;.sql,地址一般为 http://baiduhack.com/data/sqldata/mm.php;.sql
四、模板管理==>库项目管理==>选择myship.lbi 配送方式。
在文件内容之后面加入一句话代码: 菜刀链接http:// .baiduhack.com/myship.php 成功。
说明:有些服务器过滤了eval 导致失败。
五、/includes/fckeditor/editor/filemanager/connectors/php/upload.php /includes/fckeditor/editor/filemanager/connectors/php/connector.php /includes/fckeditor/editor/filemanager/connectors/test.html
http://url/includes/fckeditor/editor/filemanager/connectors/test.html
代码省略 对Media 没有任何限制. 直接 Type=Media 上传 你的 解密webshell 访问路径为
如果不登录后台访问的话是不能利用的,XXOO的。
EXP: 直接上传PHP马
文件地址是:
/images/upload/Media/xx.php
六、
上传txt 并且没有过滤任何函数. 于是运用到了php的文件操作… 将以上代码插入库项目管理中的myship.ini 打开http://url/myship.php 即在http://url/data/目录下生成distant.php;a.txt 菜刀连接之…搞定..
七、 进入后台-系统设置-Flash播放器管理- 直接上传x.php
ecshop V2.7.2 版本已经没有这个选项 ,所以这个已经失效。
一、系统==>数据库管理==>sql查询(可爆出物理路径):
==============创建表失败,导不出shell====================== ==================创建表失败,导不出shell===================
二、前台留个言,内容是我们的一句话木马: 接着在后台系统==>数据库管理==>数据备份==>选择自定义备份,选择ecs_feedback这张表(存放留言的表)
备份文件名:x.php;.sql (x.php.sql形式出错,菜刀链接不成功)
三、1、添加会员,会员名称插入插入一句话 : ,其他随便填写。 2、系统==>数据库管理==>数据备份—自定义备份—选“XXX_users” (其中XXX因各站而异,是数据前缀) 3、备份文件名为mm.php;.sql 4、一句话客户端连接mm.php;.sql,地址一般为 http://baiduhack.com/data/sqldata/mm.php;.sql
四、模板管理==>库项目管理==>选择myship.lbi 配送方式。
在文件内容之后面加入一句话代码: 菜刀链接http:// .baiduhack.com/myship.php 成功。
说明:有些服务器过滤了eval 导致失败。
五、/includes/fckeditor/editor/filemanager/connectors/php/upload.php /includes/fckeditor/editor/filemanager/connectors/php/connector.php /includes/fckeditor/editor/filemanager/connectors/test.html
http://url/includes/fckeditor/editor/filemanager/connectors/test.html
代码省略 对Media 没有任何限制. 直接 Type=Media 上传 你的 解密webshell 访问路径为
如果不登录后台访问的话是不能利用的,XXOO的。
EXP: 直接上传PHP马
文件地址是:
/images/upload/Media/xx.php
六、
上传txt 并且没有过滤任何函数. 于是运用到了php的文件操作… 将以上代码插入库项目管理中的myship.ini 打开http://url/myship.php 即在http://url/data/目录下生成distant.php;a.txt 菜刀连接之…搞定..
七、 进入后台-系统设置-Flash播放器管理- 直接上传x.php
ecshop V2.7.2 版本已经没有这个选项 ,所以这个已经失效。
本文标签:
很赞哦! (0)
上一篇:ecshop退款订单过程逻辑分析
下一篇:ecshop小起订量的设置方法
暂无内容 |
暂无内容 |
相关文章
暂无内容 |
暂无内容 |
随机图文
ecshop后台订单列表增加快递单号搜索订单的功能
利用ECSHOP运营商城时,如果订单比较多,想要通过快递单号查看一个订单时,一条一条的查看非常麻烦,如果能够通过快递单号直接搜索到订单就好了。ecshop自动内链优化的实现方法
ecshop自动内链插件seo优化插件安装教程:1.打开admin\includes里面的inc_menu.php文件:2.languages\zh_cn\admin\common.php 增加语言项ecshop邮件如何配置发送参数
ECShop如何配置发送邮件的参数从后台进去 系统设置->邮件服务器设置。一、邮件发送方式二、两种不同发送方式的配置ecshop后台商品列表显示商品缩略图的方法
ecshop 后台商品列表显示商品缩略图,大楷步凑如下:一:admin\includes\lib_goods.php (可能是781行)二:admin\templates\goods_list.htm
留言与评论 (共有 0 条评论) |