ShopEx V4.8(v4.84,v4.85) 后台写 WebShell

admin
admin
admin
102367
文章
87
评论
2021年4月3日18:51:21评论73 views字数 434阅读1分26秒阅读模式

    ShopEx V4.8 后台写 shell

    漏洞程序:ShopEx
    影响版本:v4.84, v4.85

    后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑

ShopEx V4.8(v4.84,v4.85) 后台写 WebShell

    这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。

    发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.html解析利用。

ShopEx V4.8(v4.84,v4.85) 后台写 WebShell

    写入脚本 > 保存

    现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞。

留言评论(旧系统):

【匿名者】 @ 2012-06-20 05:20:26

This info is the cat's paajams!

本站回复:

Thank you for your praise!

【匿名者】 @ 2012-06-22 14:39:42

I love these articles. How many words can a wodrsimth smith?

本站回复:

文章来源于lcx.cc:ShopEx V4.8(v4.84,v4.85) 后台写 WebShell

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日18:51:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ShopEx V4.8(v4.84,v4.85) 后台写 WebShellhttp://cn-sec.com/archives/318877.html

发表评论

匿名网友 填写信息