ShopEx V4.8 后台写 shell
后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑
这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。
发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.html解析利用。
写入脚本 > 保存
现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞。
留言评论(旧系统):
文章来源于lcx.cc:ShopEx V4.8(v4.84,v4.85) 后台写 WebShell
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论