ShopEX 爆路径漏洞 作者:hack1990 时间:11-07-25 阅读数:456人阅读 shopex 很多的核心文件都需要包含其它的类,但是都没有保护,可以直接访问,所以可以报错物理路径!如:http://www.iick.blog/core/api/shop_api.phphttp://www.iick.blog/core/api/site/2.0/api_b2b_2_0_cat.phphttp://www.iick.blog/core/api/site/2.0/api_b2b_2_0_goodstype.phphttp://www.iick.blog/core/api/site/2.0/api_b2b_2_0_brand.php # Nmap Security Scanner 7.0 上一篇:PHPaa CMS 4.0注入0day 下一篇:shopEx易开店系统后台Getshell漏洞
