shopex官网存在字符过滤漏洞，该漏洞可以任意更改shopex网用户密码，此前更是一度拿下官方网站的webshell，这个问题已经存在2年多了，现在放出了，SHOPEX团队应该是PHP精英吧，还出现这样低级的错误，真是不应该，该检讨了，咳咳！
详细说明：
 
SHOPEX官网在注册用户时，对用户名没有做过滤，导致官网论坛用户重叠(不知道这样描述对不，意思就是注册用户名和论坛用户本来是2个，但是共享cookie后，论坛那边对用户名过滤后，就变成一个用户了)
 
具体请看：
 
shopex官网，新用户注册，对Tab空格没有做过滤(打开记事本，按下Tab出现的那个空格)，比如：论坛存在管理员用户：ajie2002，而我注册一个ajie2002,注意用户名前面加一个或者几个Tab空格，再用这个新注册的用户，登陆论坛，新注册号，就成功的拥有没加Tab空格的账号的权限，在论坛还是6.0时，可以成功进入后台管理，从而拿到过shopex官方网站的Webshell。
注册账号如下图：
 
 


 
本漏洞危害还是比较大的，可以任意登陆用户，更改用户发言，甚至发shopex的补丁包，后果你们懂的！
 
还有，shopex新产品，www.2cto.com ecos 在安全上有了值的飞跃，模板编辑已经不能上传木马，但是设计的问题，还是可以通过模板这里上传木马，有2种方法，下次我再介绍一个简单的。
 



成功登陆管理员账号：
 
 
拥有管理员的权限：
 
 
 
修复方案：
 
过滤
 
作者 江南的鱼