说到网店，大家首先会想到的是淘宝网上的那种网店，其实不少有建站经验的卖家为了能更方便自由地卖东东，通常会在网络上架设自己的网店，而其中大部分采用的是著名的ECShop网店系统，通过这套系统卖家可以很方便地在网络上建立自己的网店。不过最近ECShop出现了严重的安全漏洞，我们仅需一句代码就可以得到网店的管理员帐户和密码，欲知详情，请看下文。

　　寻找测试目标

　　第一步我们当然是要寻找测试的目标，在百度中以“Powered by ECShop v2.5.0”为关键字进行搜索，可以找到N个符合条件的网店，我们随便点开一个进行测试。

　　在寻找测试目标时，应尽量寻找搜索结果中排名较后的网站，因为排名较前的网站很可能已经被同行光顾了，一不小心还会感染同行留下的网页木马。

　　利用入侵代码得到密码信息

　　找到入侵目标后，我们就可以通过一句利用ECShop程序漏洞的代码来得到网店店主的帐户和密码信息了。在网店的域名后添加：“user.php?act=order_query&order_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email)，8 from ecs_admin_user/*”这样一句代码，然后按下回车键。如果漏洞存在，那么在返回的页面中，我们可以看到店主的账户名、密码以及电子邮件地址。如果出现其他的错误信息，那么就只能换一个网店继续测试了。

图1。得到店主的密码信息

　　得到密码后也不要高兴得太早，密码是经过MD5加密的，长度为32位，我们只有将其破解，这个密码才有意义，否则前面的工作都是白搭。那么这个经过MD5加密的密码该如何破解呢？

　　破解经过MD5加密的密码

　　现在要破解经过MD5加密的密码已经没有以前那么难了，因为现在网络上有很多专门破解MD5加密密码的网站，例如：www.cmd5.com、www.md5.org.cn等，这些网站收录了大约几十亿条MD5加密记录，如果你的加密信息存在于它的数据库中，那么得到密码原文只需要1秒钟。

　　我们以在www.md5.org.cn破解密码原文为例，在网页正中的文本框中输入加密的MD5信息，点击一下“给我转”按钮，马上我们就得到了密码的原文，是admin。从这里我们也看出了不少网店店主安全意识薄弱，连ECShop默认的密码都没有改，如果他能把密码改得复杂些，我们要破解出密码原文也不是一件轻松的事。

图2。破解得到密码原文

　　登录网站后台

　　得到了密码原文，我们就可以登录网店的后台，帮助店主“管理”网店了，在域名后添加admin，例如http://www.shop.com/admin/，回车后会打开网店的后台登录页面，输入店主的帐户密码即可登录，接下来修改商品价格、发货什么就都是我们说了算了。不过千万不要做违法的事哦，否则警察叔叔可要生气了。

图3。登录网站后台