收起左侧

    [其他教程] Ecshop后台拿shell方法总结

    16
    回复
    3564
    查看
      [复制链接]

    管理员

    3578

    主题

    3636

    帖子

    1万

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    16661

    最佳新人活跃会员热心会员推广达人宣传达人灌水之王突出贡献优秀版主荣誉管理论坛元老

    发表于 2015-9-10 18:40:45 | 显示全部楼层 |阅读模式
    方法一:龙儿心发明的,版本未定,估计都行。
    进入后台-系统设置-Flash播放器管理


    可以上传任意文件。
    [includes/fckeditor /editor/filemanager/connectors/php/config.php文件对Media没有任何限制,直接Type=Media 上传你的webshell,访问路径为http://target/images/upload/Media/xxx.php]
    方法二:另外一种是利用ecshop后台的数据库备份功能

    这里选择自定义备份,目的是使你备份出来的文件尽量的小,要是太大的话也很麻烦。
    然后去前台留个言,内容是我们的一句话木马,接着在后台选择备份ecs_feedback这张表,就是存放留言的表,如图:

    然后会显示备份成功。
    但是ecshop备份的文件都强行会在你填的备份的名字后面加上.sql扩展名(元备份名我填的是l4yn3.php),如图。

    这么做无非就是提高安全性,可是设计者忽略了一个问题,如果php是在apache下运行的,利用apache的文件解析漏洞这种方式形同虚设。
    因为apache有个漏洞就是对文件名是1.php.sql这种形式,只要最后的文件扩展名是apache不能能解析的,他就会按照php文件来解析它,那在这里sql文件就是apache不能够解析的文件,那么他理所当然会把这个文件当作php文件来执行。
    所以如果是apache+php的话,即使文件名变成了上面这样,也可以正常解析,你所需要做的就是点一下备份后的链接。
    所以您看出来了,这种拿shell的方式是需要你的环境是apache+php的。而且还有个条件是GPC魔术转换不能开启,所以也很鸡肋。
    方法三:ecshop后台有一个功能是sql查询,如图:

    其实感觉在一个管理系统的后台放这么个功能根本没用,有多少网站管理员有这么高的觉悟,会用这个?
    不过也不错,便宜了我们小菜拿shell。
    方法就像phpmyadmin一样直接操作sql语句导出一句话木马拿shell。
    语句如下:
    show databases;
    use 数据库名;
    create a(cmd text not null);
    insert into a(cmd) values('');
    select cmd from a into outfile '导出路径';
    drop table if exists a;
    很常规的语句。也许有人会问不知道网站路径怎么办,那要导出到哪呢?这里有一个技巧就是 use 数据库名; 这句话,其实在这个sql查询功能中默认用的数据库就是本网站的数据库,开发者设计的时候不会考虑你去use 其他的数据库,所以这里你用"use 数据名库"这句时,会产生一个警告,但并不影响sql的运行,却可以成功爆出网站的路径,多次测试均成功,如图:

    这样就爆出了路径,用于导出。
    但是有个问题是你最后outfile文件时如果不是mysql的root权限,是没有权限导出的,所以这种方法必须要求你的mysql权限为root。
    方法四:这招简单方法拿shell
    进后台。如下步骤:




    插一句话,点确定之后访问http://www.***.com/myship.php
    这个方法的原理据说是ECSHOP的smarty模板机制是允许直接执行php代码,从而导致漏洞产生。我的smarty没什么了解,不过会努力的。
    ps:遇到了个linux的,权限限死,不给运行,直接插到页面里直接运行!


    第五种:oldjun大牛提供的据说条件更苛刻我就不转了,需要时大家自己找吧!
    逍遥复仇点评:二、三种方法都有一定的前提条件,一、四如果通杀蛮爽的,大家自行测试!~
    温馨提示:
    1、本站所有信息都来源于互联网有违法信息与本网站立场无关。
    2、当有关部门,发现本论坛有违规,违法内容时,可联系站长删除,否则本站不承担任何责任。
    3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
    4、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    5、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    6、如果使用本帖附件,本站程序只提供学习使用,请24小时内删除!使用者搭建运营触犯法律,违法,违规,本站不承担任何责任。
    回复

    使用道具 举报

    注册会员

    0

    主题

    9

    帖子

    67

    积分

    注册会员

    Rank: 2

    积分
    67
    发表于 2015-9-10 18:39:21 | 显示全部楼层
    不错不错
    回复 支持 反对

    使用道具 举报

    注册会员

    0

    主题

    4

    帖子

    51

    积分

    注册会员

    Rank: 2

    积分
    51
    发表于 2015-9-10 18:39:54 | 显示全部楼层
    感觉好贵哦
    回复 支持 反对

    使用道具 举报

    注册会员

    1

    主题

    16

    帖子

    96

    积分

    注册会员

    Rank: 2

    积分
    96
    发表于 2015-9-10 19:11:56 | 显示全部楼层
    这个是好东西。
    回复 支持 反对

    使用道具 举报

    注册会员

    0

    主题

    9

    帖子

    67

    积分

    注册会员

    Rank: 2

    积分
    67
    发表于 2015-9-10 19:17:22 | 显示全部楼层
    顶起顶起顶起
    回复 支持 反对

    使用道具 举报

    注册会员

    0

    主题

    14

    帖子

    77

    积分

    注册会员

    Rank: 2

    积分
    77
    发表于 2015-9-10 19:06:18 | 显示全部楼层
    为保住菊花,这个一定得回复!
    回复 支持 反对

    使用道具 举报

    注册会员

    0

    主题

    11

    帖子

    71

    积分

    注册会员

    Rank: 2

    积分
    71
    发表于 2015-9-10 19:58:56 | 显示全部楼层
    好帖就是要顶
    回复 支持 反对

    使用道具 举报

    注册会员

    0

    主题

    15

    帖子

    76

    积分

    注册会员

    Rank: 2

    积分
    76
    发表于 2015-9-10 20:11:35 | 显示全部楼层
    真的很期待。。。  加油
    回复 支持 反对

    使用道具 举报

    注册会员

    0

    主题

    8

    帖子

    63

    积分

    注册会员

    Rank: 2

    积分
    63
    发表于 2015-9-10 19:23:37 | 显示全部楼层
    厉害
    回复 支持 反对

    使用道具 举报

    注册会员

    0

    主题

    8

    帖子

    69

    积分

    注册会员

    Rank: 2

    积分
    69
    发表于 2015-9-10 19:56:23 | 显示全部楼层
    OMG!介是啥东东!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    在线客服
    热线电话

    微信扫一扫
    专注源码分享6年
    全国免费热线电话

    400-225-995

    周一至周日9:00-23:00

    反馈建议

    a5887776@163.com 在线QQ咨询

    Powered by Discuz! X3.4 Licensed © 2001-2013 Comsenz Inc.