好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

ShopEx易分销文件删除漏洞及修复 - 网站安全 - 自

简要描述:白帽走遍天下。侠义常留心中。

详细说明:这个 漏洞 同样出在模板管理处。。 删除模板的地方可以 构造url 即可删除任意文件 包括整站删除都是可以的。。

构造如下: http://shop-xxxxxx.shopex.fenxiaowang.com/shopadmin/index.php#ctl=system/template&act=removePage&p[0]=此地方填要删除的目录 可以为 即可删除整站 同样 这个漏洞存在于 易开店 等其他shopex 系统 中。。。

 

修复方案:对路径做限制。。

查看更多关于ShopEx易分销文件删除漏洞及修复 - 网站安全 - 自的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11474
  阅读:52次

上一篇: cys建站系统4.0-5.0存在后门(含修复) - 网站安全

下一篇:WordPress插件SendIt <= 1.5.9盲注缺陷及修复 - 网站

相关资讯