ecsho后台任意用户可以下载整站源码

简要描述： ecshop2.5以上版本全部存在只要有后台帐号即可下载整站源码 详细说明： PS:默认安装如果选择了安装测试数据就会多出2个帐号。本文从这两个帐号开始！ 这个漏洞存在ec2.5以上的所有版本中 漏洞发生在 admin/template.php 行575 模版备份处 if $REQUEST'act' == 'backup' includeonce'includes/clsphpzip.php'; $tpl = trim$REQUEST'tplname'; $filename = '../temp/backup/' . $tpl . '' . date'Ymd' . '.zip...