Shopex V4.8.4 V4.8.5 后台拿Shell 0Days

简介: ctl.template.php : function saveContent(){           if(strtolower(substr($_POST['file'],-4,4))=='.

ctl.template.php :

function saveContent(){ 

         if(strtolower(substr($_POST['file'],-4,4))=='.php') $_POST['file']='index.html';//只验证最后4位数  

      $this->begin('index.php?ctl=system/template&act=edit&p[0]='.$_POST['theme']); 

         $o = $this->system->loadModel('system/template'); 

         $template=array( 

             'tpl_name'=>$_POST['file_name'], 

             'tpl_file'=>$_POST['file'], 

             'tpl_theme'=>$_POST['theme'], 

             'tpl_type'=>$_POST['type'] 

         );


利用方法:
构造一个上传页面, 提交文件后缀为 .php5(linux) 或在 .php 后面加上一个空格(windows)就能绕过验证
这里附上4.8.4 及 4.8.5 两个不同版本的上传页面:

成功上传后生成一句话后门 - http://站点/home/cache/t00ls-1.php5

484-485.zip (1.2 KB)

http://files.cnblogs.com/waw/484-485.zip

Shopex商城获得shell一法

输入http://商城网站/install

按提示安装,一直到索取授权文件,按照提示提交信息,收到邮件后激活下载授权文件到本地,用记事本打开授权文件,加上php一句话代码,然后上传,提示成功后用lanker的php连接端连接http://url/index.php就可以获得webshell了,官方演示好象无此漏洞

目录
相关文章
|
关系型数据库 Shell PHP
PHPCMS后台低权限拿SHELL
前提是需要有管理专题的权限 测试版本 PHPCMS程序版本:Phpcms V9.5.6 Release
|
6月前
|
Ubuntu Shell Linux
linux shell 后台执行脚本的方法 脚本后台运行 后台运行程
linux shell 后台执行脚本的方法 脚本后台运行 后台运行程
221 0
|
7月前
|
Shell Linux C++
【Shell 编程设计】 编写自己的清理后台的Shell脚本
【Shell 编程设计】 编写自己的清理后台的Shell脚本
88 1
|
7月前
|
Shell 网络安全
在Shell中,后台进程管理
在Shell中,后台进程管理
112 4
|
监控 Shell Linux
linux后台执行shell脚本
linux后台执行shell脚本
|
NoSQL Shell MongoDB
MongoDB后台shell语句(二)
MongoDB后台shell语句(二)
|
SQL NoSQL Shell
MongoDB后台shell语句(一)
MongoDB后台shell语句(一)
|
安全 Shell PHP
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL 有人贴出来一个,我就转出来下吧,给大家看看。
1857 0
|
2月前
|
Shell
一个用于添加/删除定时任务的shell脚本
一个用于添加/删除定时任务的shell脚本
116 1
|
1月前
|
Shell Linux 测试技术
6种方法打造出色的Shell脚本
6种方法打造出色的Shell脚本
71 2
6种方法打造出色的Shell脚本