90_ 发表于 2013-8-28 10:31:00

Ecshop后台getshell-2(非模板,非sql)

后台可以编辑语言项,并且语言项中有部分是双引号,所以可以通过
{${phpinfo()}}这种格式直接执行php代码,getshell!!(这里为了方便演示,使用phpinfo,实际情况可以换成一句话)

语言文件有双引号

后台可以编辑语言文件,插入特殊格式php代码。

此处编辑的是“gzip已禁用”这段文字,所以几乎所有页面都有php代码,首页都有了。
修复方案:
双引号->单引号
作者:VIP
页: [1]
查看完整版本: Ecshop后台getshell-2(非模板,非sql)