鬼仔's Blog

# 鬼仔：感谢无名的投递。

作者：无名

我是无名，这次写一个shopex4.7.2漏洞，

已经通知了官方，今天就发出来，

首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份，

重要的是$v_id参数没有过滤
阅读全文 »

鬼仔注：未测试。

文章作者：寂寞hacker
信息来源：http://hi.baidu.com/isbx/

影响版本：4.7及以下

verifycode.php

<?php
/**
*
* 登陆验证码生成文件
*
* @package ShopEx网上商店系统
* @version 4.6
* @author ShopEx.cn <[email protected]>
* @url http://www.shopex.cn/
* @since PHP 4.3
* @copyright ShopEx.cn
*
**/
if (!defined("ISSHOP"))
{
Header("Location:../index.php");
exit;
阅读全文 »

信息来源：B.S.T

漏洞平台：SHOPEX
危害程度：★★★★☆

关于ShopEx:
ShopEx是网络购物软件与技术服务全面提供商，ShopEx做为国内购物软件的开拓者和实践者，提供了从购物软件（包括网上商店、网上商城、网上商店多店系统）到相关配套服务（网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等）以及深层次的电子商务技术服务。

漏洞原理：

看这里:/shop/npsout_reply.php
阅读全文 »