| 关键词: ShopEx 厂商 补丁 版本 建议 程序 方法 安全 用户 config |
影响版本: ShopEx 4.8.5 ShopEx 4.8.4漏洞描述: ShopEx是在国内非常流行的网上商店平台软件。 ShopEx的index.php脚本没有正确地过滤用户所提交的请求,远程攻击者可以通过在请求参数中包含目录遍历序列读取指定位置的文件。<*参考 http://hi.baidu.com/isbx/blog/item/1acfc995db388a46d0135ee0.html *> 测试方法: 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!http://ssvdb.com/shopadmin/index.php?ctl=sfile&act=getDB&p[0]=../../config/config.phpSEBUG安全建议: 厂商补丁: 上海商派网络科技有限公司 ------------------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|