漏洞概述 ECShop的user.php檔案中的display函式的模版變數可控，導致注入，配合注入可達到遠端程式碼執行。攻擊者無需登入站點等操作，可以直接遠端寫入webshell，危害嚴重。 漏洞評級

一、背景介紹 號稱國內最大的開源網店系統，可以直接遠端寫入webshell。 本文會通過動態分析來解析漏洞每個細節，關於漏洞原理可以看 漏洞原理 ，講的很詳細，本文重點介紹動態分析審計的技巧和如何

最近爆出的ECShop的兩個漏洞很火，本篇文章就網路上爆出的payload進行分析，並記錄其中自己的一些思考，具體的漏洞不會詳細分析，因為這類分析文章已經有很多了，如果你想了解，可以看結尾處的相關文章。 E