SHOPEX 4.8.5 注入漏洞以及后台拿SHELL

### 简要描述： SHOPEX 4.8.5 注入漏洞以及后台拿SHELL shopex很久没有更新了啊亲，非得每次出漏洞了才更新一下下吗？ wooyun提示：漏洞在上报乌云之前已经在外界披露，请紧急处理 ### 详细说明： SHOPEX 4.8.5 注入漏洞以及后台拿SHELL 漏洞文件： 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 漏洞代码： ``` None ``` 拿shell方法…. 第一步 页面管理 修改模版 然后选一个XML编辑 开始用 live http 抓包 你们懂的 然后把第一个POST包给抓出来 然后改包 包要这么改 我研究了半天 尼玛的菊花红 id=1273923028-info.xml&tmpid=1273923028&name=index_temp.php&file_source= 解释一下 id是你选择的模版文件夹名称 后面的info.xml 是你修改的XML文件 tmpid= 你们懂的 就是模版文件夹 然后 name 是你提交的文件名字 file_source 是后门或者shel 我这里是一句话 你们懂的 然后提交了之后 地址是这样的http://Madman.in/themes/文件名称/你的木马名称 随便google下“powered by shopex v4.8.5”，找个站测试一下 [<img src="https://images.seebug.org/upload/201206/21170648d71b9e0ebe400476c573f5bb9a9e410e.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/21170648d71b9e0ebe400476c573f5bb9a9e410e.jpg) 另外测试了几个知名站点，也都中招，这里就不贴图了 跟随电商潮而来的另一波脱裤潮要来了。。。 ### 漏洞证明： [<img src="https://images.seebug.org/upload/201206/21170648d71b9e0ebe400476c573f5bb9a9e410e.jpg" alt="" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201206/21170648d71b9e0ebe400476c573f5bb9a9e410e.jpg)