SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
有人贴出来一个,我就转出来下吧,给大家看看。
漏洞文件:
漏洞核心函数 \core\model_v5\trading\mdl.goods.php
漏洞代码:
?View Code PHP
\core\shop\controller\ctl.product.php 文件调用
?View Code PHP
EXP: 保存为html使用即可
?View Code HTML
拿shell方法….
第一步 页面管理 修改模版 然后选一个XML编辑
开始用 live http 抓包 你们懂的 然后把第一个POST包给抓出来
然后改包 包要这么改 我研究了半天 尼玛的菊花红
id=1273923028-info.xml&tmpid=1273923028&name=index_temp.php&file_source=
解释一下 id是你选择的模版文件夹名称 后面的info.xml 是你修改的XML文件 tmpid= 你们懂的 就是模版文件夹 然后 name 是你提交的文件名字 file_source 是后门或者shel
我这里是一句话 你们懂的 然后提交了之后 地址是这样的http://Madman.in/themes/文件名称/你的木马名称
最后是修复代码
EXP: 保存为html使用即可
Shopex 4.8.5 SQL Injection Exp
Shopex 4.8.5 SQL Injection Exp (product-gnotify)
网址请修改:http://www.xxoo.com/?product-gnotify
本程序只能用于网站安全检测
禁止用于非法途径,产生的一切后果与作者无关!
