Likeshop任意文件上传(CVE-2024-0352)

已于 2024-03-27 10:16:38 修改
阅读量71 收藏
点赞数
分类专栏: 漏洞复现 文章标签: web安全
于 2024-03-27 10:15:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43567873/article/details/137069228
版权

漏洞描述

​ Likeshop是一个100%开源免费的B2B2C多商户商城系统,支持官方旗舰店,商家入驻,平台抽佣+商家独立结算,统一下单+订单拆分等功能。该产品存在任意文件上传,攻击者可通过此漏洞上传木马获取服务器权限。

受影响版本

  • version<= 2.5.7.20210311

    Fofa语法与漏洞编号

icon_hash=”874152924”

5,883 条记录

页面信息

cve 漏洞编号

NVD - CVE-2024-0352

了解本专栏 订阅专栏 解锁全文 超级会员免费看
今天晚上早睡觉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
nnn2188185的博客
01-17 339
likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
CVE-2024-0352Likeshop任意文件上传漏洞复现 [附POC]
薛定谔嘚喵博客
02-05 765
Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。
Likeshop文件上传CVE-2024-0352
maxiluo的博客
01-26 1500
Likeshop HTTP POST 请求 File.php userFormImage 无限制上传漏洞。
漏洞复现--Likeshop任意文件上传(CVE-2024-0352)
qq_53003652的博客
01-16 1495
Likeshop是一个100%开源免费的B2B2C多商户商城系统,支持官方旗舰店,商家入驻,平台抽佣+商家独立结算,统一下单+订单拆分等功能。该产品存在任意文件上传,攻击者可通过此漏洞上传木马获取服务器权限。
Likeshop 单商户商城系统 任意文件上传漏洞复现(CVE-2024-0352)
0xSec
11-23 1521
likeshop单商户标准商城系统/api/file/formImage接口存在任意文件上传漏洞,由于系统对用户上传的文件类型未作任何过滤和限制,未授权的攻击者可以通过此接口上传恶意后门文件获取服务器信息或权限。
likeshop-php商城源码和小程序商城源码
08-27
这样无形之中才可以为我们多宣传宣传,让更多用户能够使用likeshop,否则既没有实现大家的价值又没有创造团队收入,企业版拿来免费商用就没有太大的意义了。如果觉得likeshop确实挺好用也好二开,也欢迎购买授权,...
likeshopv2-master.zip
03-16
LikeShop100%开源免费商用电商系统,PC、H5、小程序、安卓APP、苹果APP全部100%开源,免费商用。LikeShop适合以下场景:B2C,新零售,社交电商,分销系统,分销电商,小程序,商城源码,商城系统,单商户,多商户,...
likeshop单商户开源商城系统 v2.5.7
07-06
likeshop单商户开源商城系统,公众号商城、H5商城、小程序商城、安卓APP商城、苹果APP商城代码全开源,免费商用。适用场景:B2C商城,新零售商城,社交电商商城,分销系统商城,分销电商商城,小程序商城,商城源码...
uniapp商户系统-php后台-带管理系统
06-27
【标题】"uniapp商户系统-php后台-带管理系统"揭示了这是一个使用uniapp技术构建的商户销售系统,其后端采用PHP语言,并且包含了管理系统的功能。uniapp是一个跨平台的开发框架,允许开发者编写一次代码,即可在多个...
likeshop.sql
04-17
https://github.com/jsoncc/ssmtemplate项目的配套数据库
likeshop单商户开源商城系统 v2.5.7.zip
03-25
"likeshop单商户开源商城系统 v2.5.7.zip"是一个专为中小型企业或个人店主设计的开源电子商务解决方案。这个系统的核心在于其单商户模式,意味着它只为一个商家提供在线销售平台,而非像多商户平台那样允许多个商家...
likeshop前台.jmx
10-02
likeshop前台.jmx
likeshop单商户商城 电商java商城系统
08-20
lilishop商城基于SpringBoot的全端开源电商商城系统,客户端支持小程序商城 H5商城 APP商城 PC商城 。业务模式包含 O2O商城 B2B商城 多语言商城 跨境电商 B2B2C商城 F2B2C商城 S2B2C商城 分销商城 多用户商城。...
likeshop开源团队专注于围绕电商交易领域打造新时代的开源商城系统
10-13
likeshop单商户开源商城系统,公众号商城、H5商城、微信小程序商城、抖音小程序商城、字节小程序商城、头条小程序商城、安卓APP商城、苹果APP商城代码全开源,免费商用。适用场景:B2C商城,新零售商城,社交电商...
CVE-2024-0352 likeshop v2.5.7文件上传漏洞分析
shelter1234567的博客
01-29 961
本次的漏洞研究基于thinkPHP开发开的一款项目.....
【漏洞复现】likeshop开源免费商用电商系统存在任意文件上传漏洞CVE-2024-0352
失心少年
02-04 226
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传。漏洞链接:https://127.0.0.1/api/file/formimage。
Think PHP错误写法导致SQL注入漏洞代码分析
热门推荐
Love&Share
03-25 1万+
Think PHP错误写法导致SQL注入 后端代码 # application/home/controller/IndexController.class.php <?php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){ $username=I("username"); /
likeshop开源团队专注于围绕电商交易领域打造新时代的单商户开源商城系统
最新发布
04-26
likeshop单商户开源商城系统,公众号商城、H5商城、微信小程序商城、抖音小程序商城、字节小程序商城、头条小程序商城、安卓APP商城、苹果APP商城代码全开源,免费商用。适用场景:B2C商城,新零售商城,社交电商...
likeshop跑腿
02-07
likeshop跑腿是一种基于移动互联网的即时配送服务平台。它通过将用户的需求与附近的跑腿人员进行匹配,实现快速、便捷的商品配送服务。 用户可以通过likeshop跑腿的手机应用程序或者网页进行下单。用户需要提供详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值