ShopEx网店系统销售平台，是国内最早的网店软件提供商之一；是目前国内网店系统持续研发最久的公司；是目前网店软件国内市场占有率最高的软件提供商；是目前网店软件行业内规模最大的公司

ShopEx V4.8 后台写 shell ,影响版本：v4.84, v4.85

 利用方法：

后台 > 页面管理 > 模板列表 > 编辑模板 > 源码编辑

这里编辑的是 index.html 文件，可以在url里面修改，然后保存为其它的文件。

    发现V4.84可以修改成任意后缀，V4.85好像必须要是html，可以用asp;.html解析利用。

写入脚本 > 保存

现在很多后台管理系统都都存在 *.asp;*.html 模板解析漏洞。