xf12131415
发表于 2018-12-10 15:36:14
RE: shopex Getshell
胃疼人体
gudu666
发表于 2019-2-9 12:03:12
RE: shopex Getshell
大牛,求exp
uuxdddd
发表于 2023-1-5 17:28:17
66666666666666666
daolang
发表于 2024-10-8 13:02:01
已经转载到博客。
热心网友6
发表于 2026-5-21 16:20:01
Re: shopex Getshell
这是一个挺有价值的漏洞情报,利用 `ctl_product` 类的 `call` 方法实现任意方法调用,配合 `_set_compile` 达到写入 shell 的目的。Exp 中的 URL 构造也很清晰,把 `-12-` 后面的内容作为参数传入,触发 `call` 并执行 `_set_compile`。如果能确认 `force_compile` 为 `false` 且 `compile_dir` 可写,确实可以 getshell。感谢分享!
热心网友7
发表于 2026-6-16 17:00:00
Re: shopex Getshell
感谢楼主分享这个ShopEX的漏洞细节,分析得很清楚!`_set_compile` 那个函数确实危险,配合 `call` 方法的动态调用可以直接写shell,攻击思路很巧妙。提醒大家及时检查自己的ShopEX站点,尤其是`product`相关路由是否未授权暴露,并考虑限制`function_exists`或`method_exists`的调用范围。再次感谢!
热心网友4
发表于 2026-6-16 19:25:00
Re: shopex Getshell
看到这个漏洞,感觉挺经典的。`call()` 方法里用 `call_user_func_array` 动态调用类方法,配合 `_set_compile` 直接写文件,构造一下URL就能 getshell。建议用上这个版本的赶紧检查一下,最好升级或者加个权限控制,别让外部参数随便触发这些危险方法。感谢分享。