ecshop设计缺陷导致存在脱裤风险

### 简要描述： ecshop cms设计缺陷导致存在脱裤风险 ### 详细说明： 后台备份数据库的地方，如果在windows系统下可以通过短文件名直接访问。 [<img src="https://images.seebug.org/upload/201406/191330401db1ba30da491ae3cc27460bcf21264d.jpg" alt=")N}L25WZ@8K6ESB1AF}VE2Q.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/191330401db1ba30da491ae3cc27460bcf21264d.jpg) 这是我找的一个证明此问题可以脱裤的站 [<img src="https://images.seebug.org/upload/201406/19133026fc7180d13d55a0bc9146cd8a3572082d.jpg" alt="SF[O~RVC[SJX(%(SSNOR)56.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19133026fc7180d13d55a0bc9146cd8a3572082d.jpg) ### 漏洞证明： 后台备份数据库的地方，如果在windows系统下可以通过短文件名直接访问。 [<img src="https://images.seebug.org/upload/201406/191330401db1ba30da491ae3cc27460bcf21264d.jpg" alt=")N}L25WZ@8K6ESB1AF}VE2Q.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/191330401db1ba30da491ae3cc27460bcf21264d.jpg) 这是我找的一个证明此问题可以脱裤的站 [<img src="https://images.seebug.org/upload/201406/19133026fc7180d13d55a0bc9146cd8a3572082d.jpg" alt="SF[O~RVC[SJX(%(SSNOR)56.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/19133026fc7180d13d55a0bc9146cd8a3572082d.jpg)