shopEx易开店系统后台Getshell漏洞

洞类型：设计缺陷
漏洞描述：该漏洞可以在后台直接执行任意PHP脚本文件，可以直接获取webshell，拿到整个服务器权限

详细说明：

首先 在http://shop.xxx.com/ 免费注册一个账号，获得试用后台地址
然后：登陆试用后台-> 页面管理->模板编辑
然后：构造url ：index.php#ctl=system/template&act=editor&p[0]=b2b_dgfc&p[1]=xxx.php
通过查看 模板图片即可知道模板路径 ，然后执行你构造的网马 即可获得webshell