热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

shopex易分销任意文件打包下载漏洞

发布时间:2011-08-26 11:11文章来源:网络文章作者:sn... 点击次数:
摘要:发布日期:2011-08.26 发布作者: sn... 漏洞类型:设计缺陷 漏洞描述:可以打包下载任意文件。。 详细说明: 通过注册注册地址:http://shop.fenxiaowang.com/index.php 进入试用后台 通过模板打包功能 修改提交参数 可以打包任何路径下的文件 方式如下 htt...

发布日期:2011-08.26
发布作者: sn...

漏洞类型:设计缺陷
漏洞描述:可以打包下载任意文件。。

详细说明:

通过注册注册地址:http://shop.fenxiaowang.com/index.php
进入试用后台
通过模板打包功能 修改提交参数 可以打包任何路径下的文件
方式如下 http://shop-xxxxxxx.shopex.fenxiaowang.com/shopadmin/index.php?ctl=system/template&act=dlpkg&p[0]=../../

此漏洞同样存在 易开店系统。。

漏洞证明:

shopex文件下载漏洞

 

标签分类:

上一篇:V5shop注入漏洞
下一篇:FCKeditor编辑器全部版本另类上传漏洞