Ecshop后台getshell-2(非模板,非sql)

后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过
{${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话)

20130821114447875

 

语言文件有双引号

20130821114449264

 

后台可以编辑语言文件,插入特殊格式php代码。

20130821114450359

 

此处编辑的是“gzip已禁用”这段文字,所以几乎所有页面都有php代码,首页都有了。

修复方案:

双引号->单引号

作者:VIP

本文固定链接: https://www.unhonker.com/bug/1363.html | 90' s Blog|关注网络信息安全

该日志由 unhonker 于2013年08月22日发表在 漏洞公布 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Ecshop后台getshell-2(非模板,非sql) | 90' s Blog|关注网络信息安全
关键字:

Ecshop后台getshell-2(非模板,非sql):等您坐沙发呢!

发表评论

您必须 [ 登录 ] 才能发表留言!