易分销任意文件打包下载漏洞

2011-07-26T00:00:00
ID SSV:93535
Type seebug
Reporter Root
Modified 2011-07-26T00:00:00

Description

简要描述:

可以打包下载任意文件。。

详细说明:

通过注册注册地址:http://shop.fenxiaowang.com/index.php 进入试用后台 通过模板打包功能 修改提交参数 可以打包任何路径下的文件 方式如下 http://shop-xxxxxxx.shopex.fenxiaowang.com/shopadmin/index.php?ctl=system/template&act=dlpkg&p[0]=../../ 此漏洞同样存在 易开店系统。。 说一句无关的话:收到短信提醒 说shopex 给我发礼物,请我注意查收?礼物是什么 ?在哪里收????!!!

漏洞证明:

<img src="https://images.seebug.org/upload/201107/2614591090bad711c74ec1c3b58fdb97a0e4e3cb.jpg" alt="" width="600" onerror="javascript:errimg(this);">