管家婆订货易在线商城 VshopProcess 任意文件上传漏洞复现

已于 2024-03-04 23:06:10 修改
阅读量903 收藏 1
点赞数 5
分类专栏: 漏洞复现 文章标签: 安全 web安全
于 2024-03-04 23:05:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/136464894
版权
本文介绍了管家婆订货易在线商城存在的一个安全漏洞,详细阐述了漏洞概述、复现环境及过程,并给出了修复建议。攻击者能通过未授权的文件上传接口,可能导致代码执行和服务器被控制。
摘要由CSDN通过智能技术生成

0x01 产品简介

管家婆订货易,帮助传统企业构建专属的订货平台,PC+微信+APP+小程序+h5商城5网合一,无缝对接线下的管家婆ERP系统,让用户订货更高效。支持业务员代客下单,支持多级推客分销,以客带客,拓展渠道。让企业的生意更轻松。

0x02 漏洞概述

管家婆订货易在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。

0x03 复现环境

FOFA:

title="订货易"||title="管家婆分销ERP" || body="管家婆分销ERP" || body="ERP V3"

0x04 漏洞复现

PoC<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
0xSecl
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Likeshop 单商户商城系统 任意文件上传漏洞复现(CVE-2024-0352)
0xSec
11-23 1605
likeshop单商户标准商城系统/api/file/formImage接口存在任意文件上传漏洞,由于系统对用户上传的文件类型未作任何过滤和限制,未授权的攻击者可以通过此接口上传恶意后门文件获取服务器信息或权限。
dami5.4 商城支付逻辑漏洞
干铮的博客
08-06 3246
业务数据安全 商品⽀付⾦额篡改 电商类⽹站在业务流程整个环节,需要对业务数据的完整性和⼀致性进⾏保护,特别是确保在⽤户客户 端与服务、业务系统接⼝之间的数据传输的⼀致性,通常在订购类交流程中,容出现服务器端未对⽤户提交的业务数据进⾏强制校验,过度信赖客户端提交的业务数据⽽导致的商品⾦额篡改漏洞。商品 ⾦额篡改测试,通过抓包修改业务流程中的交⾦额等字段,例如在⽀付⻚⾯抓取请求中商品的⾦额字 段,修改成任意数额的⾦额并提交,查看能否以修改后的⾦额数据完成业务流...
商城网站存在漏洞该如何修复
网站安全资讯
11-28 330
据SINE安全监测中心数据显示,中国智能手机制造商‘一加’,也叫OnePlus,被爆出用户订单信息被泄露,问题的根源是商城网站存在漏洞。国内网站安全公司通知一加手机商开始后,漏洞就开始暴露了,受影响的用户已经收到邮件通知,以及短信通知。 根据一加手机商的对外发布的信息显示,就在上周,该公...
[PHP代码审计]iWebShop开源商城系统V5.9.21010存在命令执行漏洞
Y4tacker的博客
06-18 1878
@Y4tacker 文章目录写在前面iWebShop5.9存在命令执行漏洞目录结构漏洞演示及利用 写在前面 感兴趣的师傅可以去CTFSHOW复现 iWebShop5.9存在命令执行漏洞漏洞是后台权限,配合sql注入导致的文件删除,之后导致可重装从而实现RCE 目录结构 漏洞演示及利用 该漏洞的利用比较巧妙,首先我们登录后台,点击添加商户功能 这里添加一个y4tacker/y4tacker,记得开通功能,这里先备用 接下来我们访问,用刚刚的商户账号登录即可 http://url/index.php?c
CVE-2024-2074 SpringBoot迷你天猫商城Mini-Tmall sql注入漏洞分析
shelter1234567的博客
03-13 1070
Mini-Tmall是一个基于Spring Boot的迷你天猫商城。Mini-Tmall在20231017版本及之前存在一个严重的漏洞,攻击者可以利用该漏洞通过远程执行特定操作来注入恶意SQL语句,从而获取敏感信息或控制数据库。此漏洞影响文件?r=tmall/admin/user/1/1的一些未知处理,攻击者可以通过篡改orderBy参数来达成sql注入攻击。攻击者可以通过远程方式发起攻击。版本影响
漏洞复现管家婆 订货在线商城 VshopProcess 任意文件上传漏洞
qq_67810151的博客
03-05 478
管家婆订货在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。
管家婆订货在线商城VshopProcess任意文件上传漏洞
最新发布
weixin_43567873的博客
03-29 37
管家婆订货在线商城VshopProcess任意文件上传漏洞
管家婆订货在线商城任意文件上传漏洞复现
0xSec
11-20 854
管家婆订货在线商城SelectImage.aspx接口处存在任意文件上传漏洞,未经身份认证的攻击者可以通过该漏洞,上传恶意后门文件,深入利用可造成代码执行和服务器失陷。
管家婆订货美迪订通订货商城系统支持辉煌分销服装饰品等系列
02-22
标题“管家婆订货美迪订通订货商城系统支持辉煌分销服装饰品等系列”提及的核心技术是“美迪订通”订货商城系统,该系统与“管家婆”系列软件实现了无缝对接,尤其适用于服装、饰品等分销领域的进销存管理。...
商城系统 RCE漏洞复现
0xSec
12-11 1259
商城系统的api/testOrderSubmit模块下的preview方法存在命令执行漏洞,攻击者可以向服务器写入木马文件,直接获取服务器权限
审计某开源商城中的漏洞大礼包
hl1293348082的专栏
03-27 191
首先这个 CMS 并不怎么出名,拿来当审计样板却很合适。给我的感觉是适合初级水平升中级之间的过程,也算是对上一篇审计文章的后续文了。 审计的版本为: 20180206 发布的免费版 2.0 。另外图很多,建议 PC 端体验更佳! 分析环境及入口 图中的 URL 会出现两个,这是因为部分在公司审计的,部分是周末在家审计的。 官网首页上有文档,里面注明了这套 CMS 所使用环境: ThinkPHP5.0 + MySQL 这样看来实际上我们只需要熟悉 TP5,就能大体知道该 CMS 的请求流程,而
鸿宇多用户商城user.php RCE漏洞复现
0xSec
12-04 1037
鸿宇多用户商城 user.php 存在任意命令执行漏洞,攻击者可通过该漏洞在服务器端任意执行代码,写入后门,获取服务器权限,进而控制整个web服务器。
【渗透实战系列】| - 记某色X商城支付逻辑漏洞的白嫖(修改价格提交订单)
MachineGunJoe666
05-28 1269
涉及知识点: 1、fofa搜索代码 2、bp抓包 3、cookie分析参数 4、逻辑漏洞常在页面跳转参数传递中 HACK学习呀Author 硝基苯 好家伙,居然还真有这种商城,原谅我孤陋寡闻了。于是乎,想进去学习了一下 首先,进行了一下初步的信息收集 基本上都是伪静态的,没有什么发现可以明显判断其网站后端语言的地方在搜索框点击搜索后 可以发现这个地址并不能帮助我们判断该站的类型但也要尝试一下SQL注入 然后直接被 Ban IP了,索性放弃...
漏洞复现订货管家婆在线商城 VshopProcess 任意文件上传漏洞
失心少年
03-09 173
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!管家婆订货,是一个帮助传统企业构建专属的订货平台的系统,包括PC+微信+APP+小程序+h5商城5网合一。管家婆订货在线商城VshopProcess.ashx接口处存在任意文件上传漏洞,未授权的攻击者可以利用此漏洞上传恶意文件最终导致服务器被远控。
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 5885
shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。 提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台,后台页
phpshe v1.7漏洞复现(Sql injection+XXE)
weixin_51681694的博客
04-30 708
PHPSHE v1.7 sql注入,XXE
Niushop 靶场渗透
weixin_45971758的博客
05-31 1121
靶场源文件:链接:https://pan.baidu.com/s/1oWqAOi3LW3-nv0pgUsChiQ (永久有效)提取码:iul4。
Likeshop文件上传【CVE-2024-0352】
maxiluo的博客
01-26 1526
Likeshop HTTP POST 请求 File.php userFormImage 无限制上传漏洞
如何把管家婆辉煌备份文件恢复到管家婆erp h3
09-25
要将管家婆辉煌备份文件恢复到管家婆ERP H3,需要按照以下步骤进行操作: 1. 准备好辉煌备份文件:首先确保你已经备份了管家婆辉煌的文件。通常,备份文件会以数据库备份文件和相关配置文件的形式存在。 2. 安装管家婆ERP H3:确保已经在目标计算机上成功安装了管家婆ERP H3。这包括安装数据库、web服务器和管家婆ERP H3系统。 3. 备份目标数据库:在进行恢复操作之前,为管家婆ERP H3的数据库进行备份。这样可以确保在恢复过程中出现任何问题时,能够回退至原始状态。 4. 停止管家婆ERP H3服务:在进行数据库恢复之前,需要停止管家婆ERP H3的服务。可以通过停止相关服务或进程来实现。 5. 还原备份文件:将管家婆辉煌备份文件中的数据库备份文件还原到目标数据库中。这可以使用数据库管理工具完成,例如MySQL数据库,可以使用MySQL命令行或图形化工具来还原备份文件。 6. 还原配置文件:将辉煌备份文件中的相关配置文件还原到管家婆ERP H3系统的相应位置。这些配置文件包括系统配置、模块配置以及用户权限等。 7. 启动管家婆ERP H3服务:在完成备份文件恢复操作后,启动管家婆ERP H3服务,确保系统能够正常工作。 8. 验证恢复结果:登录管家婆ERP H3系统,验证数据和配置是否已成功恢复。检查数据的完整性和准确性,并确保系统功能正常。 通过以上步骤,你可以将管家婆辉煌备份文件成功地恢复到管家婆ERP H3系统中,使得系统能够正常运行并保持数据的一致性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值