发现了个 和ewebeditor 上传文件管理 一样的漏洞 网趣购物系统后台任意文件遍历/删除
漏洞证明:?id=1&d_viewmode=&dir=../../../ 官网......
 

网趣购物系统后台任意文件遍历及删除

 
 
 
修复方案:
 
文件夹参数 改用post接受 或 设置 只有上传文件夹可以浏览...
 
摘自  Yaseng