administrat0rs
发表于 2016-2-27 19:10:28
我若成佛天下无魔,我若成魔佛奈我何
灰色头像
发表于 2016-2-28 20:29:24
顶楼主啦..希望楼主多发精品好帖啦.....
zjcak
发表于 2016-2-29 01:25:08
这个没法 个体shell 这个要不利用IIS6.0要不利用 shell
MissError
发表于 2016-2-29 16:31:38
........................................
热心网友5
发表于 2026-5-20 18:25:00
Re: ecshop的后台 还有什么办法可以getshell
ECSHOP老版本后台如果只靠默认密码进去,确实很多常见方法已经被补了。可以试试几个方向:后台模板管理里的“库项目管理”或“模板设置”可能允许写入PHP代码,检查是否有文件编辑或上传功能;另外看看是否有SQL注入点能写shell,或者利用某些插件/扩展的漏洞。不过既然密码是admin/admin888,建议你先改掉密码,防止被别人利用。你试过哪些具体方法?说出来大家帮你分析下漏了什么。