Ecshop后台有哪些拿shell的方法?Ecshop后台管理员要小心
Ecshop后台拿shell方法总结,正在使用ecshop建站的朋友一定要注意升级。
方法一:龙儿心发明的,版本未定,估计都行。
进入后台-系统设置-Flash播放器管理
可以上传任意文件。
[includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/Media/xxx.php]
方法二:另外一种是利用ecshop后台的数据库备份功能
这里选择自定义备份,目的是使你备份出来的文件尽量的小,要是太大的话也很麻烦。
然后去前台留个言,内容是我们的一句话木马,接着在后台选择备份ecs_feedback这张表,就是存放留言的表,如图:
然后会显示备份成功。
但是ecshop备份的文件都强行会在你填的备份的名字后面加上.sql扩展名(元备份名我填的是l4yn3.php),如图。
这么做无非就是提高安全性,可是设计者忽略了一个问题,如果php是在apache下运行的,利用apache的文件解析漏洞这种方式形同虚设。
因为apache有个漏洞就是对文件名是1.php.sql这种形式,只要最后的文件扩展名是apache不能能解析的,他就会按照php文件来解析它,那在这里sql文件就是apache不能够解析的文件,那么他理所当然会把这个文件当作php文件来执行。
所以如果是apache+php的话,即使文件名变成了上面这样,也可以正常解析,你所需要做的就是点一下备份后的链接。
所以您看出来了,这种拿shell的方式是需要你的环境是apache+php的。而且还有个条件是GPC魔术转换不能开启,所以也很鸡肋。
方法三:ecshop后台有一个功能是sql查询,如图:
其实感觉在一个管理系统的后台放这么个功能根本没用,有多少网站管理员有这么高的觉悟,会用这个?
不过也不错,便宜了我们小菜拿shell。
方法就像phpmyadmin一样直接操作sql语句导出一句话木马拿shell。
语句如下:
show databases;
use 数据库名;
create a(cmd text not null);
insert into a(cmd) values('');
select cmd from a into outfile '导出路径';
drop table if exists a;
很常规的语句。也许有人会问不知道网站路径怎么办,那要导出到哪呢?这里有一个技巧就是 use 数据库名; 这句话,其实在这个sql查询功能中默认用的数据库就是本网站的数据库,开发者设计的时候不会考虑你去use 其他的数据库,所以这里你用"use 数据名库"这句时,会产生一个警告,但并不影响sql的运行,却可以成功爆出网站的路径,多次测试均成功,如图:
这样就爆出了路径,用于导出。
但是有个问题是你最后outfile文件时如果不是mysql的root权限,是没有权限导出的,所以这种方法必须要求你的mysql权限为root。
方法四:这招简单方法拿shell
进后台。如下步骤:
插一句话,点确定之后访问http://www.***.com/myship.php
这个方法的原理据说是ECSHOP的smarty模板机制是允许直接执行php代码,从而导致漏洞产生。我的smarty没什么了解,不过会努力的。
ps:遇到了个linux的,权限限死,不给运行,直接插到页面里直接运行!
第五种:oldjun大牛提供的据说条件更苛刻我就不转了,需要时大家自己找吧!
逍遥复仇点评:二、三种方法都有一定的前提条件,一、四如果通杀蛮爽的,大家自行测试!~
本文由逍遥复仇(http://www.cqzh.cn/)辛苦整理,转载请注明,谢谢合作~!
不是以下载器为目的磁碟机病毒如何查杀?杜绝磁碟机病毒的方法
电脑互联网的逐步递增趋势,导致现在的电脑病毒也开始飞速的发展起来,无疑这对我们的正常使用电脑是种不小的打击。而前几年出现的新型电脑磁盘机病毒,让很多使用电脑的用户头疼不以,那么针对这类的病毒要如何
详情2018-01-29 11:00:31责编:llp 来源:驱动管家mcafee是什么?安装mcafee的注意事项有哪些?
规则有点多,并不是一定要全设,看自己的实际情况啦!咖啡是国际上三大杀软之一,也是下载使用率最高的杀软。它是迄今为止监控最灵敏的杀软,也是监控最全面的杀软。下面是咖啡官方对咖啡杀软的简介:McAfee防毒
详情2018-01-23 09:13:53责编:llp 来源:驱动管家怎么入侵某某学校的网站服务器?网站服务器入侵过程
在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好的但是你侮辱了他们虽然我不是黑客但是我要消灭你…… 比较详细适合新手大牛路过…说做就做,日之独立ip服务器没有挂其
详情2018-02-07 16:30:04责编:llp 来源:驱动管家cmos密码破解的方法 破解系统密码的方法
网管员在维护和使用电脑时,经常会遇到各种密码丢失的问题,这里,我们就为广大网管员准备了一些破解密码的方法,但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMO
详情2018-02-13 09:30:16责编:llp 来源:驱动管家arp攻击是什么意思?如何查杀arp病毒?
经分析,这大部分是由于病毒进行ARP地址欺骗造成的。由于ARP协议的固有的缺陷,病毒通过发送假的ARP数据包,使得同网段的计算机误以为中毒计算机是网关,造成其它计算机上网中断(第一种情况)。或是假冒网络中特
详情2018-01-22 10:11:13责编:llp 来源:驱动管家创建dmz有哪些方法?使用防火墙创建dmz是其中一种
安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网络安全中最重要的分区术语。因为DMZ包含设备性质,所以将其同网络的其他部分分隔开来。这些设备通常是需要从公共网络上访问
详情2018-01-11 17:19:58责编:llp 来源:驱动管家pcanywhere提权有哪些方法?
在早期的入侵提权中,我们经常可以看到使用利用安装PcAnywhere的服务器下载cif文件,然后使用明小子或者其他专用的密码读取工具进行读取控制密码的提权方法。这个应该算是PcAnywhere的一个硬伤了。而通常这个文件
详情2018-01-17 11:34:17责编:llp 来源:驱动管家网站域名被劫持了怎么办?网站域名被劫持的预防方法
网站域名被劫持,网站dns被劫持,域名跳转到别的网站怎么解决? 出现网站域名跳转到其他网站,这一现象很可能是域名被劫持。【网站域名被劫持——概念】简单来说,域名劫持就是把原本准备访问某网站的用户,在不
详情2018-01-07 15:53:11责编:llp 来源:驱动管家安装好serv u怎么建立隐藏账号?
首先确认SERV-U安装好了,并能正确运行。 这里有一个SERV-U扩展库,必须安装在SERV-U3 0版本以上! 这个包一共包含4个文件 webseru dll myservu mdb webservu ini read
详情2018-02-17 14:53:19责编:llp 来源:驱动管家无线网络安全怎么提高?提高无线网络安全的方法
如下具体解析提高无线网络安全的几个妙招:1 无线加密首先说一下无线加密,这种保护方式是目前最为常见的一种手段,用户可以通过无线路由器的WEB界,来对无线网络进行加密设置。目前,无线路由器或AP的加密类型一
详情2018-01-09 13:34:07责编:llp 来源:驱动管家
- TeamViewer11试用到期到了怎么办?TeamViewer11如何破解
- 史上最豪华旗舰 AMD Vega 64水冷版深度评测
- 微信公众号怎么运营?微信公众号app可以帮到你
- 什么是聚合物电池?关于聚合物电池的介绍
- 酷睿八代处理器怎么样 Core i7-8700K/i5-8600K评测
- 苹果关闭iOS 11.2.5刷机验证
- 超长续航手机:联想p1还有哪些优势?
- 要购买黄金斗士a8畅玩就要先看看这篇黄金斗士a8畅玩评测
- 笔记本Fn键在哪 Fn键的作用介绍
- 电脑杀毒后不能复制粘贴文件 电脑粘贴不能用怎么办
- 什么是cross iframe?一些cross iframe引申出的安全隐患
- 有sql注射漏洞的网站,99%拿到权限的方法
- Win7系统怎么更新无线网卡驱动?win7系统更新无线网卡驱动的方法
- pp助手正版出现应用闪退的情况怎么修复
- 快递助手怎么用?快递助手如何快速打印商家编码到快递单中
- 华硕笔记本电池不充电出现故障怎么解决
- 笔记本、手机锂电池寿命如何达到最长?锂电池充电方法
- QQ音乐旗下的林宥嘉 田馥甄以及SHE的音乐已经“变灰”
- vivo X20Plus UD版划痕不会对屏下指纹识别产生影响
- 白菜价的联想a320t有哪些值得购买的亮点?