好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

ShopEx某些服务器存在任意代码执行漏洞(可泄漏用

可执行命令,查看源码!

 

php cgi 漏洞

 

http://shop322763.p13.shopex.cn/

 

http://shop322763.p13.shopex.cn/?-s

 

http://shop319398.p09.shopex.cn/?-s

 

http://shop317459.p21.shopex.cn/?-s

 

尝试执行 PHP 代码,虽然有open_basedir,disable_functions的限制,不过我能直接CGI方式给PHP传参,这些限制自然不在话下,bypass之。

 

 

影响的用户太多了,厂商还是自查吧。。。

修复方案:

升级吧!

 

查看更多关于ShopEx某些服务器存在任意代码执行漏洞(可泄漏用的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15753
  阅读:99次

上一篇: app漏洞挖掘之有宝在线SQL注入 - 网站安全 - 自学

下一篇:macCMS 全版本通杀SQL注射(包括最新7.x) - 网站安

相关资讯