ecshop后台shell技术分享

  • 2013-08-11
  • 安全
  • 6 条评论
  • 4.24K次阅读

之前出了几个ecshop漏洞,得到了密码但是都破解不出来,虽然知道后台。 用户密码 admin:d03a7617433c2826976062fec569a434 ecshop 有一个表ecs_shop_config ,里面有hash_code 貌似2.7.2 和2.7.3都是31693422540744c0a6b6da635b7a5a93 那就用之前的admin的密码和hash_code的 放在一...

- 阅读全文 -

ECShop网店系统最新版本地包含漏洞

  • 2013-06-30
  • 安全
  • 暂无评论
  • 1.92K次阅读

      这个洞,其实我在2012年1月的时候看ecshop就分析出来过,当初由于感觉鸡肋就没怎么放出来。刚下了个官网最新版的,没想到还存在。 漏洞文件在:/demo/index.php if (!empty($_POST['lang'])) //如果不为空 { $lang_charset = explode('_', $_POST['lang']); //_分割 $updater_lang =...

- 阅读全文 -

ECSHOP的flow页注入利用方法&EXP

  • 2013-05-21
  • 安全
  • 3 条评论
  • 2.71K次阅读

利用办法:先注册.把任意商品加入购物车在填写配送地址那一页,有地区选择,随便选个地区,复制地址到exp下。 EXP: <form name="form1" method="post"> ECSHOP通版本注入漏洞 简单EXP [ Silic Group Hacker Army ]<input name="country" type="text" style="display:no...

- 阅读全文 -

ecshop 最新注入0day漏洞分析报告

  • 2013-02-23
  • 安全
  • 2 条评论
  • 2.41K次阅读

漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com   今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞,照例的分析下,360的团队还是挺赞的。   由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响。   漏洞核心代码在includesmodulespaymenta...

- 阅读全文 -

ECShop全版本注入0day

  • 2012-12-30
  • 安全
  • 暂无评论
  • 2.12K次阅读

先注册账户,随便选个商品进购物车,把任意商品加入购物车在填写配送地址那一页,有地区选择,然后填地址,电话什么的 flow.php?step=consignee&direct_shopping=1 比如省选择北京 其中POST数据如下 country=1&province=3&city=37&district=409&consignee=11111&e...

- 阅读全文 -

ecshop的48个泄露网站路径漏洞

  • 2011-10-27
  • 安全
  • 暂无评论
  • 2.03K次阅读

https://www.webshell.cc/shop/api/cron.php https://www.webshell.cc/shop/wap/goods.php https://www.webshell.cc/shop/temp/compiled/ur_here.lbi.php https://www.webshell.cc/shop/temp/compiled/pages.lbi.php htt...

- 阅读全文 -

ecshop后台拿shell 个人总结七种方法

  • 2011-10-01
  • 安全
  • 1 条评论
  • 6.96K次阅读

最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后,测试后台拿shell。 本人整理给自己看的,大家飘过就好。BY:黑猫 ecshop后台拿shell 个人总结七种方法 一、 系统==>数据库管理==>sql查询(可爆出物理路径): ==============创建表失败,导不出shell====================== show databases; u...

- 阅读全文 -