ShopEX 爆路径漏洞

作者:hack1990 时间:11-07-25 阅读数:473人阅读

shopex 很多的核心文件都需要包含其它的类,
但是都没有保护,可以直接访问,
所以可以报错物理路径!

如:

https://iick.blog/core/api/shop_api.php
https://iick.blog/core/api/site/2.0/api_b2b_2_0_cat.php
https://iick.blog/core/api/site/2.0/api_b2b_2_0_goodstype.php
https://iick.blog/core/api/site/2.0/api_b2b_2_0_brand.php

发表评论