电脑知识大全|电脑编程|电脑故障排除知识|操作系统|硬件|软件基础知识

ECshop商城系统后台拿webshell方法

发布:admin09-11分类病毒防御

标签: ECshop商城系统后台拿webshel

之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的直接用exp 爆出了用户名和密码.. 接下来 就该拿shell了 在网上搜了一下, 看到了不少拿shell的方法 都试了一下,但是没有一个成功的应该是都补上了. 群里一朋友 给介绍了一个思路 试了一下竟然成功了 不多说了 直接上图 。。。 首先进入后台,找到→数据库管理→SQL查询 执行SQL语句 建立新表 ps:ECSHOP只调用了指定前缀的表 所以表名设为 ecs_shell

在新建立的表中 插入一句话

在数据备份里面→点击自定义备份 可以看到我们新建立的表

选中它后直接备份成x.php;x 就成功备份出来PHP一句话文件了 文件地址:xxxx.com/data/sqldata/x.php;x.sql 直接上菜刀连接接即可

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!