最近想弄个ecshop做销售。装好ecshop V2.7.2版本之后，测试后台拿shell。

本人整理给自己看的，大家飘过就好。BY:黑猫

ecshop后台拿shell 个人总结七种方法

一、（本人测试已经失效）

系统==>数据库管理==>sql查询（可爆出物理路径）：

==============创建表失败，导不出shell======================

show databases;
use 数据库名;
create a(cmd text not null);
insert into a(cmd) values('');
select cmd from a into outfile '导出路径';
drop table if exists a;

==================创建表失败，导不出shell===================




二、（本人测试已经成功）

前台留个言，内容是我们的一句话木马：

接着在后台系统==>数据库管理==>数据备份==>选择自定义备份，选择ecs_feedback这张表（存放留言的表）

备份文件名：x.php;.sql （x.php.sql形式出错，菜刀链接不成功）

然后菜刀链接成功

http://www.hacker8.info/data/sqldata/x.php;.sql



三、（本人测试已经成功）

1、添加会员，会员名称插入插入一句话 ： ，其他随便填写。
2、系统==>数据库管理==>数据备份---自定义备份---选“XXX_users”
（其中XXX因各站而异，是数据前缀）
3、备份文件名为mm.php;.sql
4、一句话客户端连接mm.php;.sql，地址一般为 http://www.XXX.com/data/sqldata/mm.php;.sql

四、（本人测试已经成功）

模板管理==>库项目管理==>选择myship.lbi 配送方式。

在文件内容最后面加入一句话代码：

菜刀链接http://www.hacker8.info/myship.php 成功。

说明：有些服务器过滤了eval 导致失败。

五、(发布权限)（本人测试已经失效）

http://url/includes/fckeditor/editor/filemanager/connectors/test.html

代码省略
对Media 没有任何限制. 直接 Type=Media 上传 你的 解密webshell
访问路径为

http://url/images/upload/Media/xxx.php



六、（测试成功，别人2011.02.05的记录）

上传txt 并且没有过滤任何函数.
于是运用到了php的文件操作…


将以上代码插入库项目管理中的myship.ini
打开http://url/myship.php
即在http://url/data/目录下生成distant.php;a.txt
菜刀连接之…搞定..

七、（本人测试已经失效）

进入后台-系统设置-Flash播放器管理- 直接上传x.php

ecshop V2.7.2 版本已经没有这个选项 ，所以这个已经失效。