ShopEx后台历遍目录

2012-07-24T00:00:00
ID SSV:93510
Type seebug
Reporter Root
Modified 2012-07-24T00:00:00

Description

简要描述:

ShopEx后台历遍目录 很蛋疼的 记得10年的是也有过的差不多的漏洞

详细说明:

主要是出在模板上 我们编辑目录之后得到URL http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme= 这里theme= 可以做../跳转 http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=../ 跳到了上级目录

漏洞证明:

给个实例证明 http://mocosn.com/ 后台:shopadmin 用户:mocosnnet 密码:kingsvm-

<img src="https://images.seebug.org/upload/201207/23232118fede5f079b2a99ae4fc2752a970c9433.jpg" alt="" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201207/23232125449af361d98b31382eeb25ec048f5f0a.jpg" alt="" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201207/2323213259e49051e8f948664f7698f6664281ca.jpg" alt="" width="600" onerror="javascript:errimg(this);">