ShopEx后台历遍目录 很蛋疼的 记得10年的是也有过的差不多的 漏洞 主要是出在模板上 我们编辑目录之后得到URL http://www.2cto.com /shopadmin/index.php#ctl=system/tmpimage&act=index&theme= 这里theme= 可以做跳转 http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme= 跳到了上级目录 修复方案: 程序猿们懂的
查看更多关于ShopEx后台历遍目录 - 网站安全 - 自学php的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13782