易开店演示站存在遍历文件漏洞,可以读取到任意文件源码。sn 详细说明:首先登陆易开店演示站后台: http://demo.ekaidian.cn/shopadmin/index.php?ctl=passport&act=login 输入官方提供的试用账户,进入页面管理,模板编辑菜单 构造如下url: http://demo.ekaidian.cn/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=&istheme=1 其中可以任意构造,即可遍历整个服务器 然后通过遍历得知的路径和文件名 即可读取任意文件
例如 http://demo.ekaidian.cn/shopadmin/index.php#ctl=system/template&act=editor&p[0]=&p[1]=index.php 漏洞 证明:
修复方案:增加对路径限制。
查看更多关于shopEx易开店系统遍历文件漏洞及修复 - 网站安全的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11527