ECshop商城系统后台拿webshell方法

之前,网上爆出了ecshop最新的0day .论坛里也有人直接给出了EXP 相信好多基友都拿了不少的站吧. 这几天正好有个朋友要我帮忙拿一个站 看了一下,ecshop的  直接用exp 爆出了用户名和密码.. 接下来 就该拿shell了 在网上搜了一下, 看到了不少拿shell的方法 都试了一下,但是没有一个成功的  应该是都补上了. 群里一朋友 给介绍了一个思路 试了一下  竟然成功了 不多说了   直接上图 。。。 首先进入后台,找到→数据库管理→SQL查询 执行SQL语句 建立新表 ps:ECSHOP只调用了指定前缀的表 所以表名设为  ecs_shell 201106546 在新建立的表中 插入一句话 sql 在数据备份里面→点击自定义备份 可以看到我们新建立的表 5475rtfdh35 选中它后直接备份成x.php;x 就成功备份出来PHP一句话文件了 文件地址:xxxx.com/data/sqldata/x.php;x.sql 直接上菜刀连接接即可 234e4564ert34

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/3686.html