ShopXO_v1.8.0_后台getshell-棉花糖会员站

# ShopXO v1.8.0 后台getshell

==========================

一、漏洞简介
————

二、漏洞影响
————

ShopXO 小于v1.8.0

三、复现过程
————

默认后台密码admin shopxo

![](/static/qingy/ShopXO_v1.8.0_后台getshell/img/rId24.png)

![](/static/qingy/ShopXO_v1.8.0_后台getshell/img/rId25.png)

登入后台-》应用中心-》应用商店-》主题

随便下载一个主题

![](/static/qingy/ShopXO_v1.8.0_后台getshell/img/rId26.png)

![](/static/qingy/ShopXO_v1.8.0_后台getshell/img/rId27.png)

然后把下载下来的压缩包解压出来把shell放入static目录

![](/static/qingy/ShopXO_v1.8.0_后台getshell/img/rId28.png)

回到网站后台网站管理-》主题管理-》安装主题

![](/static/qingy/ShopXO_v1.8.0_后台getshell/img/rId29.png)

shell地址

http://www.0-sec.org/static/index/default/shell.php

> public是运行目录！！！

文章版权归作者所有，未经允许请勿转载。

THE END

ShopXO_v1.8.0_后台getshell