ShopEx V4.8 后台写 shell
漏洞程序:ShopEx
影响版本:v4.84, v4.85
后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑
这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。
发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.html解析利用。
写入脚本 > 保存
现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞。
留言评论(旧系统):
ShopEx V4.8 后台写 shell
漏洞程序:ShopEx
影响版本:v4.84, v4.85
后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑
这里编辑的是 index.html 文件,可以在url里面修改,然后保存为其它的文件。
发现V4.84可以修改成任意后缀,V4.85好像必须要是html,可以用asp;.html解析利用。
写入脚本 > 保存
现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞。
留言评论(旧系统):