ShopNC多个漏洞(可暴力 getshell)

前言
ShopNC是一款S是网城创想公司旗下服务于企业客户的电子商务系统,基于PHP5技术采用MVC 模式开发,本文介绍了shopnc多个漏洞结合,可getshell有点暴力-_-

任意文件删除

文件 control\store.php 1438 行 (还有几个同样的地方)

本地文件包含
文件 /framework/core/base.php 71行

后台更新缓存写shell
文件 model/adv_model.php 416 行

继续跟进getList函数

写文件时,从数据库中遍历key,跟value 未过滤key,key 可以从数据库读取,当有数据库可控时,即可写入任意文件.

ShopNc GetShell

结合以上三个漏洞,即可优雅的 getshell
任意文件删除 => 重装 => 更改数据库 shopnc_adv 键值 =>更新广告缓存 =>getshell

具体步骤

1:

2:重装系统
3:进入MySQL 执行

4:进入后台 更新广告缓存

5:连接shell

Author:Yaseng

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录