SHOPEX 4.8.5后台任意上传获取webshell及修复

楼主^#

更多发布于：2013-01-07 19:17


	SHOPEX4.8.5后台任意上传获取webshell，本地构造GIF89欺骗头文件一句话木马，上传并替换plugins下的PHP文件(原文件自动备份)，导致获取WEBSHELL 图片：20130106114218479.jpg 图片：20130106114218257.jpg 图片：20130106114218647.jpg 图片：20130106114219863.jpg 修复方案：官方已经修复