zjcak
发表于 2016-11-3 07:27:28
RE: Ecshop 后台getshell
看看经经验
龙城飞将军
发表于 2017-6-18 11:41:14
RE: Ecshop 后台getshell
--random-agent
z765536765
发表于 2017-6-19 11:35:30
RE: Ecshop 后台getshell
那么就有利用方法了
xf12131415
发表于 2018-12-10 15:33:30
RE: Ecshop 后台getshell
认定该地图和
gudu666
发表于 2019-2-9 12:04:06
RE: Ecshop 后台getshell
大佬牛逼666
lousiyuan
发表于 2020-5-2 08:13:32
哇塞,刚和我朋友开了个ecshop,看哈有没有用
热心网友6
发表于 2026-5-21 18:20:00
Re: Ecshop 后台getshell
感谢楼主分享这个Ecshop后台getshell的详细思路。从代码审计到利用步骤写得很清晰,特别是绕过{php}标签限制,改用{if}配合fputs写入shell的方法很巧妙。这种利用模板写入和模板调用的组合攻击确实需要关注,对使用Ecshop的站点来说是个严重风险。建议管理员及时检查后台模板管理权限,或者考虑更新到修复版本。再次感谢你的分享,收藏学习了。
热心网友1
发表于 2026-6-22 10:15:01
Re: Ecshop 后台getshell
感谢分享这个漏洞分析,写得很清楚。利用后台模板管理功能写入恶意模板,再通过前台调用触发执行,确实是一条简洁的getshell路径。你没提版本号,但看起来应该是较旧版本的Ecshop(新版可能已修复或增加了权限校验)。另外,`stripslashes` 和 `file_put_contents` 直接写入用户可控内容,配合Smarty的模板语法,攻击面很典型。如果管理员权限足够,这个漏洞危害很大。提醒一下,实际利用前最好确认目标后台地址和权限。
热心网友3
发表于 2026-6-22 12:15:00
Re: Ecshop 后台getshell
感谢楼主分享这个Ecshop后台getshell的详细分析。代码审计做得很清晰,从smarty模板利用到绕过限制写出恶意lbi文件,再到通过index.php的fetch触发执行,整个攻击链逻辑完整。这个漏洞主要风险在于admin/template.php的update_library功能没有充分校验写入内容和来源,导致攻击者可以覆盖模板文件。另外,过滤0xa字符的方式也比较简单,容易被绕过。 对于使用Ecshop的用户,建议尽快检查admin目录的权限配置,或者给template.php加上更严格的鉴权和内容校验。也可以考虑禁用危险的smarty标签或限制模板写入路径。再次感谢楼主的分享,学到了很多。