AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Shopex V4.8.4 V4.8.5 后台拿Shell 0Days

2019-06-01 1408
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: ctl.template.php : function saveContent(){           if(strtolower(substr($_POST['file'],-4,4))=='.

ctl.template.php :

function saveContent(){ 

         if(strtolower(substr($_POST['file'],-4,4))=='.php') $_POST['file']='index.html';//只验证最后4位数  

      $this->begin('index.php?ctl=system/template&act=edit&p[0]='.$_POST['theme']); 

         $o = $this->system->loadModel('system/template'); 

         $template=array( 

             'tpl_name'=>$_POST['file_name'], 

             'tpl_file'=>$_POST['file'], 

             'tpl_theme'=>$_POST['theme'], 

             'tpl_type'=>$_POST['type'] 

         );


利用方法:
构造一个上传页面, 提交文件后缀为 .php5(linux) 或在 .php 后面加上一个空格(windows)就能绕过验证
这里附上4.8.4 及 4.8.5 两个不同版本的上传页面:

成功上传后生成一句话后门 - http://站点/home/cache/t00ls-1.php5

484-485.zip (1.2 KB)

http://files.cnblogs.com/waw/484-485.zip

Shopex商城获得shell一法

输入http://商城网站/install

按提示安装,一直到索取授权文件,按照提示提交信息,收到邮件后激活下载授权文件到本地,用记事本打开授权文件,加上php一句话代码,然后上传,提示成功后用lanker的php连接端连接http://url/index.php就可以获得webshell了,官方演示好象无此漏洞

文章标签:
Shell
PHP
索引
关键词:
SHELL后台
后台Shell
shopex后台Shell
狼人2007
目录
相关文章
黑客网络安全
|
关系型数据库 Shell PHP
PHPCMS后台低权限拿SHELL
前提是需要有管理专题的权限 测试版本 PHPCMS程序版本:Phpcms V9.5.6 Release
黑客网络安全
173 0
石宗昊
|
5月前
|
Ubuntu Shell Linux
linux shell 后台执行脚本的方法 脚本后台运行 后台运行程
linux shell 后台执行脚本的方法 脚本后台运行 后台运行程
石宗昊
158 0
泡沫o0
|
6月前
|
Shell Linux C++
【Shell 编程设计】 编写自己的清理后台的Shell脚本
【Shell 编程设计】 编写自己的清理后台的Shell脚本
泡沫o0
79 1
听风de歌
|
6月前
|
Shell 网络安全
在Shell中,后台进程管理
在Shell中,后台进程管理
听风de歌
99 4
讓丄帝愛伱
|
监控 Shell Linux
linux后台执行shell脚本
linux后台执行shell脚本
讓丄帝愛伱
58 0
六月的雨在钉钉
|
NoSQL Shell MongoDB
MongoDB后台shell语句(二)
MongoDB后台shell语句(二)
六月的雨在钉钉
252 0
六月的雨在钉钉
|
SQL NoSQL Shell
MongoDB后台shell语句(一)
MongoDB后台shell语句(一)
六月的雨在钉钉
362 0
LKIDTI数据
|
1月前
|
Shell
一个用于添加/删除定时任务的shell脚本
一个用于添加/删除定时任务的shell脚本
LKIDTI数据
75 1
冷冻工厂
|
17天前
|
Shell Linux 测试技术
6种方法打造出色的Shell脚本
6种方法打造出色的Shell脚本
冷冻工厂
40 2
6种方法打造出色的Shell脚本
蓝易云
|
3天前
|
XML JSON 监控
Shell脚本要点和难点以及具体应用和优缺点介绍
Shell脚本在系统管理和自动化任务中扮演着重要角色。尽管存在调试困难、可读性差等问题,但其简洁高效、易于学习和强大的功能使其在许多场景中不可或缺。通过掌握Shell脚本的基本语法、常用命令和函数,并了解其优缺点,开发者可以编写出高效的脚本来完成各种任务,提高工作效率。希望本文能为您在Shell脚本编写和应用中提供有价值的参考和指导。
蓝易云
14 1