看到网上有朋友找ECSHOP文件结构 ，特把看到的ecshop 2.7.2 文档目录架构说明 贴上来。 ECShop 2.7.2 upload 的目录 ┣ activity.php 活动列表 ┣ affiche.php 广告处理文件 ┣ affiliate.php 生成商品列表 ┣ article.php 文章内容 ┣ article_cat.php文章分类 ┣ auction

ECShop是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。（官方介绍）

ECSHOP前段时间出了个注射漏洞：http://bbs.wolvez.org/topic/67/，拿后台权限应该没有问题，但文章没有提及如何ECShop网店系统< =V2.6.2 后台拿webshell。昨天可乐在t00ls.Net上发帖问如何拿shell，无聊中我baidu、 google了下，网上貌似没有拿shell的办法。好久没读代码了，无聊中下了ECSHOP最新版（V2.6.2）的源码过来读，很庆幸，给我找到一个可以直接写shell的文件。与注射一样，同样是个变化未初始化导致的问题，于是，同样只能用在register_globals为on的环境下。

ECShop <= v2.6.2 注入漏洞利用工具exploit
ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit

作者：Ryat
2009-03-24

影响2.5.x和2.6.x,其他版本未测试

……