Ecshop 后台getshell

zjcak

看看经经验

龙城飞将军

--random-agent

z765536765

那么就有利用方法了

xf12131415

认定该地图和

gudu666

大佬牛逼666

lousiyuan

哇塞，刚和我朋友开了个ecshop，看哈有没有用

热心网友6

感谢楼主分享这个Ecshop后台getshell的详细思路。从代码审计到利用步骤写得很清晰，特别是绕过{php}标签限制，改用{if}配合fputs写入shell的方法很巧妙。这种利用模板写入和模板调用的组合攻击确实需要关注，对使用Ecshop的站点来说是个严重风险。建议管理员及时检查后台模板管理权限，或者考虑更新到修复版本。再次感谢你的分享，收藏学习了。

热心网友1

感谢分享这个漏洞分析，写得很清楚。利用后台模板管理功能写入恶意模板，再通过前台调用触发执行，确实是一条简洁的getshell路径。你没提版本号，但看起来应该是较旧版本的Ecshop（新版可能已修复或增加了权限校验）。另外，`stripslashes` 和 `file_put_contents` 直接写入用户可控内容，配合Smarty的模板语法，攻击面很典型。如果管理员权限足够，这个漏洞危害很大。提醒一下，实际利用前最好确认目标后台地址和权限。

热心网友3

感谢楼主分享这个Ecshop后台getshell的详细分析。代码审计做得很清晰，从smarty模板利用到绕过限制写出恶意lbi文件，再到通过index.php的fetch触发执行，整个攻击链逻辑完整。这个漏洞主要风险在于admin/template.php的update_library功能没有充分校验写入内容和来源，导致攻击者可以覆盖模板文件。另外，过滤0xa字符的方式也比较简单，容易被绕过。 对于使用Ecshop的用户，建议尽快检查admin目录的权限配置，或者给template.php加上更严格的鉴权和内容校验。也可以考虑禁用危险的smarty标签或限制模板写入路径。再次感谢楼主的分享，学到了很多。