ShopEX 爆路径漏洞 作者:hack1990 时间:11-07-25 阅读数:473人阅读 shopex 很多的核心文件都需要包含其它的类,但是都没有保护,可以直接访问,所以可以报错物理路径!如:https://iick.blog/core/api/shop_api.phphttps://iick.blog/core/api/site/2.0/api_b2b_2_0_cat.phphttps://iick.blog/core/api/site/2.0/api_b2b_2_0_goodstype.phphttps://iick.blog/core/api/site/2.0/api_b2b_2_0_brand.php # Nmap Security Scanner 7.0 上一篇:PHPaa CMS 4.0注入0day 下一篇:shopEx易开店系统后台Getshell漏洞