ShopEx V4.8 v4.85后台写 WebShell

    前段时间遇到了shopex的后台,进去后不知道如何拿shell,让朋友给我拿的。
今天看到次漏洞,所以记录下来,已被以后使用!


利用方法

后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑

这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。

发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.html解析利用。

写入脚本 > 保存

现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞。

本文由站长原创或收集,不代表本站立场,如若转载,请注明出处:http://www.yesck.com/post/473/

本文 暂无 评论

回复给

欢迎点评

联系我们

站长QQ:8117829

站长邮件:8117829@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code