ECMall后台拿webshell - 网站安全 - 自学php

基友叫我看一个ECMall 的站点 求后台拿webshell 我发下思路 首先我也是第一次搞ECMall 后台拿shell 所以慢慢看 发现了有一处挂件管理 可编辑文件 然后选择最后一个编辑注册加盟和注册按钮挂机 元素审查那个编辑脚本 <a href=" www.2cto.com index.php?app=widget&act=edit&name=register_and_apply&file=script">编辑脚本</a>得到了这个 name=register_and_apply 看到这个 是一个文件夹的名字 然后 下载 源码 找这个路径 利用搜索功能找到了

然后发现里面有两个 PHP 脚本文件 SO 查看这两个脚本文件源码 main.widget.php 这个文件和我们在网站编辑的文件源码相同 得出 我们编辑那个文件的路径是external\widgets\register_and_apply\main.widget.php 然后修改成一句话就OK 了 得到shell 再给他该回去 哈哈 不破坏网站文件 基友的要求

查看更多关于ECMall后台拿webshell - 网站安全 - 自学php的详细内容...