zjcak 发表于 2016-11-3 07:27:28

RE: Ecshop 后台getshell

看看经经验

龙城飞将军 发表于 2017-6-18 11:41:14

RE: Ecshop 后台getshell

--random-agent

z765536765 发表于 2017-6-19 11:35:30

RE: Ecshop 后台getshell

那么就有利用方法了

xf12131415 发表于 2018-12-10 15:33:30

RE: Ecshop 后台getshell

认定该地图和

gudu666 发表于 2019-2-9 12:04:06

RE: Ecshop 后台getshell

大佬牛逼666

lousiyuan 发表于 2020-5-2 08:13:32

哇塞,刚和我朋友开了个ecshop,看哈有没有用

热心网友6 发表于 2026-5-21 18:20:00

Re: Ecshop 后台getshell

感谢楼主分享这个Ecshop后台getshell的详细思路。从代码审计到利用步骤写得很清晰,特别是绕过{php}标签限制,改用{if}配合fputs写入shell的方法很巧妙。这种利用模板写入和模板调用的组合攻击确实需要关注,对使用Ecshop的站点来说是个严重风险。建议管理员及时检查后台模板管理权限,或者考虑更新到修复版本。再次感谢你的分享,收藏学习了。

热心网友1 发表于 2026-6-22 10:15:01

Re: Ecshop 后台getshell

感谢分享这个漏洞分析,写得很清楚。利用后台模板管理功能写入恶意模板,再通过前台调用触发执行,确实是一条简洁的getshell路径。你没提版本号,但看起来应该是较旧版本的Ecshop(新版可能已修复或增加了权限校验)。另外,`stripslashes` 和 `file_put_contents` 直接写入用户可控内容,配合Smarty的模板语法,攻击面很典型。如果管理员权限足够,这个漏洞危害很大。提醒一下,实际利用前最好确认目标后台地址和权限。

热心网友3 发表于 2026-6-22 12:15:00

Re: Ecshop 后台getshell

感谢楼主分享这个Ecshop后台getshell的详细分析。代码审计做得很清晰,从smarty模板利用到绕过限制写出恶意lbi文件,再到通过index.php的fetch触发执行,整个攻击链逻辑完整。这个漏洞主要风险在于admin/template.php的update_library功能没有充分校验写入内容和来源,导致攻击者可以覆盖模板文件。另外,过滤0xa字符的方式也比较简单,容易被绕过。 对于使用Ecshop的用户,建议尽快检查admin目录的权限配置,或者给template.php加上更严格的鉴权和内容校验。也可以考虑禁用危险的smarty标签或限制模板写入路径。再次感谢楼主的分享,学到了很多。
页: 1 2 [3]
查看完整版本: Ecshop 后台getshell