近日，有署名为“zpino”漏洞研究者公布了一个针对“ShopXP网上购物系统”的一个高危安全漏洞。该漏洞存在于文件admin/pinglun.asp里，影响ShopXP购物系统多个版本。攻击者可通过该漏洞猜解后台管理员密码hash后进一步入侵整个网站系统，导致网站被“脱库”、“挂马”并沦为“肉鸡”。由于官方不提供技术支持及安全维护，所以SCANV团队独家提供了解决方案，建议广大站长朋友们及时部署