中国独客联盟

ShopEx index.php脚本目录遍历漏洞
影响版本:
ShopEx 4.8.5ShopEx 4.8.4
漏洞描述:
ShopEx是在国内非常流行的网上商店平台软件。ShopEx的index.php脚本没有正确地过滤用户所提交的请求,远程攻击者可以通过在请求参数中包含目录遍历序列读取指定位置的文件。
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 
http://ssvdb.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=http://www.cnblogs.com/config/config.php
SEBUG安全建议:
厂商补丁:上海商派网络科技有限公司------------------------目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.shopex.cn/index.html

posted on 2010-06-19 02:51  中国独客联盟  阅读(122)  评论(0)    收藏  举报