SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- Outlook和Hotmail在功能上有什么不同?
- 大湾区大学(筹)与华为签署框架合作协议,打造智慧校园和数字人才培养的成长摇篮
- 国内首期内存安全技术研讨会即将召开
- 字节跳动员工“秘密”入职快手,被判返赔近38万;微软宣布在美国停止执行员工竞业协议;GitHub Atom将停用|极客头条
- 被 Google 劝退,开源开发者:“我将停止开发,不会再回来了!”
- 人工智能竞赛-房价预测
- 大数据的第二个十年,普通开发者的危与安
- CVE-2021-26708 利用四字节释放特定地址,修改内存
- 声音场景识别技术:揭秘手机如何更好地“听懂”世界
- 写代码时发现......还是SpringBoot牛逼!
- 警惕!75%Office 365账户遭受恶意接管攻击!
- 为什么优秀的程序员都成了无能的领导?
赞助链接
