转自:http://t00ls.net/thread-13838-1-1.html,作者:hiicome。
刚在官方下了一个最新的自己测试了一下,很简单的。
首先进网站后台(废话),打开以下Url,进行文件编辑:
http://localhost/shopadmin/index.php#ctl=system/template&act=editor&p[0]=purple&p[1]=index.php
最后编辑好的 WebShell 就是这个文件了:
http://localhost/themes/purple/index.php
这纯属鸡肋。。。不解释。。。
文章来源于lcx.cc:ShopEx 4.85 网上商店系统后台拿WebShell
相关推荐: 我的越权之道,越权漏洞的发现、测试方法,寻找、挖掘越权漏洞
0x00 越权漏洞 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。所…
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论