ShopEx旗下产品ECSTORE 用户地址&联系方式泄露漏洞

### 简要描述： ShopEx旗下产品ECSTORE用户信息泄露 ### 详细说明： 一开始是测试贝备网的，相关漏洞： [WooYun: 贝备网某站越权影响用户敏感信息](http://www.wooyun.org/bugs/wooyun-2015-0103568) 然后发现这套系统不像贝备网自己写的，有点眼熟。于是找了关键词谷歌了一把 [<img src="https://images.seebug.org/upload/201503/25193149683733b8229edf1b8ff16e89b63b6bd7.jpg" alt="11.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/25193149683733b8229edf1b8ff16e89b63b6bd7.jpg) 接着就发现：21cake也有一样问题， 相关漏洞：http://www.wooyun.org/bugs/wooyun-2010-0103731/trace/871e09c984979a433fdb3724361d4ba9 于是，就发现这绝对是一套通用系统…… 终于，发现了 [<img src="https://images.seebug.org/upload/201503/251945092193fdbabb189a6129c6f6361abc14a2.jpg" alt="12.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/251945092193fdbabb189a6129c6f6361abc14a2.jpg) 水落石出，这是ECSTORE 于是就搜索：Ecstore demo [<img src="https://images.seebug.org/upload/201503/25194712acad8aee82d995b837f15649730f13d8.jpg" alt="14.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/25194712acad8aee82d995b837f15649730f13d8.jpg) ### 漏洞证明： [<img src="https://images.seebug.org/upload/201503/251951461ad19d88d237776a9dbe29b5e52b9845.jpg" alt="21.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/251951461ad19d88d237776a9dbe29b5e52b9845.jpg) [<img src="https://images.seebug.org/upload/201503/25195254a9a683aaacb9736ee2a3ff08093677a9.jpg" alt="22.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/25195254a9a683aaacb9736ee2a3ff08093677a9.jpg)