VULHUB ™

### 简要描述： shopex 很多的核心文件都需要包含其它的类， 但是都没有保护，可以直接访问 ### 详细说明： shopex 很多的核心文件都需要包含其它的类， 但是都没有保护，可以直接访问， 所以可以报错物理路径! ### 漏洞证明： shopex 很多的核心文件都需要包含其它的类， 但是都没有保护，可以直接访问， 所以可以报错物理路径! 如： http://www.lpboke.com/core/api/shop_api.php http://www.lpboke.com/core/api/site/2.0/api_b2b_2_0_cat.php http://www.lpboke.com/core/api/site/2.0/api_b2b_2_0_goodstype.php http://www.lpboke.com/core/api/site/2.0/api_b2b_2_0_brand.php shopex 漏洞 shopex 漏洞 这样的文件还有很多，这里只是随便列举的几个! 本篇文章原创，转载请注明来自 www.lpboke.com, 谢谢!

### 简要描述： shopex 很多的核心文件都需要包含其它的类， 但是都没有保护，可以直接访问 ### 详细说明： shopex 很多的核心文件都需要包含其它的类， 但是都没有保护，可以直接访问， 所以可以报错物理路径! ### 漏洞证明： shopex 很多的核心文件都需要包含其它的类， 但是都没有保护，可以直接访问， 所以可以报错物理路径! 如： http://www.lpboke.com/core/api/shop_api.php http://www.lpboke.com/core/api/site/2.0/api_b2b_2_0_cat.php http://www.lpboke.com/core/api/site/2.0/api_b2b_2_0_goodstype.php http://www.lpboke.com/core/api/site/2.0/api_b2b_2_0_brand.php shopex 漏洞 shopex 漏洞 这样的文件还有很多，这里只是随便列举的几个! 本篇文章原创，转载请注明来自 www.lpboke.com, 谢谢!