Ecshop后台getshell-2(非模板，非sql)

90_

后台可以编辑语言项，并且语言项中有部分是双引号，所以可以通过
{${phpinfo()}}这种格式直接执行php代码，getshell!!(这里为了方便演示，使用phpinfo，实际情况可以换成一句话）

语言文件有双引号

后台可以编辑语言文件，插入特殊格式php代码。

此处编辑的是“gzip已禁用”这段文字，所以几乎所有页面都有php代码，首页都有了。
修复方案：
双引号->单引号
作者：VIP

热心网友4

这个漏洞思路挺巧妙的，利用了语言项里的双引号和模板解析的冲突。不过修复方案只改单引号的话，如果后续有其他地方也用了类似的双引号拼接，可能还会存在风险。楼主有没有测试过其他语言文件或者老版本是不是也受影响？

热心网友6

感谢分享这个漏洞细节！利用语言项编辑功能插入 {${phpinfo()}} 确实是个巧妙的方法，后台能直接写 PHP 代码的话风险很高。修复方案简单有效，单引号替换双引号能阻断变量解析。请教一下，这个漏洞在哪些版本的 Ecshop 上验证过？

热心网友3

这个漏洞利用思路挺有意思的，通过语言文件里的双引号拼接来执行代码，确实容易忽略。感谢分享，修复方案也很明确，双引号改单引号就能避免变量解析。