当前位置:主页 > 高级SEO技术 > []ECshop商城系统后台拿webshell方法

[]ECshop商城系统后台拿webshell方法

之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的  直接用exp 爆出了用户名和密码.. 接下来 就该拿shell了 在网上搜了一下, 看到了不少拿shell的方法 都试了一下,但是没有一个成功的  应该是都补上了. 群里一朋友 给介绍了一个思路 试了一下  竟然成功了 不多说了   直接上图 。。。 首先进入后台,找到→数据库管理→SQL查询 执行SQL语句 建立新表 ps:ECSHOP只调用了指定前缀的表 所以表名设为  ecs_shell

 201106546

在新建立的表中 插入一句话
 

 sql

在数据备份里面→点击自定义备份 可以看到我们新建立的表
 

 5475rtfdh35
 

 选中它后直接备份成x.php;x 就成功备份出来PHP一句话文件了 文件地址:xxxx.com/data/sqldata/x.php;x.sql 直接上菜刀连接接即可 
 

234e4564ert34

文章来源于互联网,如有侵权请联系站长删除。
转载:[]ECshop商城系统后台拿webshell方法请注明出处 http://www.78320.cn

[]ECshop商城系统后台拿webshell方法:等您坐沙发呢!

发表评论



评论列表(条)

    
    返回首页 评论 向上