by 清泉
25. 四月 2009 15:45
ECShop安全问题:
1、
在“模板管理”-》“库项目管理”,
然后选择myship.lbi,
在模板里面随便插入一句话小马,
在连接http://www.target.com/myship.php文件就可以了,
ECshop的smarty模板机制是允许直接执行php代码的.
直接使用“lanker一句话PHP后门客户端3.0内部版”
2、
\includes\fckeditor\editor\filemanager\connectors\php\config.php
里面没定义 media文件类型,
直接上传php文件就行了
未登陆状态不能上传,只要登陆了后台,借助fckeditor就可以上传任意文件了
订阅