SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- Baklib一站式在线支持门户建设神器
- WordPress是由什么语言编写的
- OpenAI CEO奥尔特曼与男程序员Oliver结婚;荣耀回应抄袭锤子争议;Python 3.13将引入JIT编译器|极客头条
- ChatGPT引发新思考, 软件工程师们该如何应对?
- 华为全联接大会2022·曼谷 | 一键收藏, 精彩议程全掌握!
- 网络安全人才实战能力现状调研 | 寻找发光的能力者们
- 实战度量风险,让企业安全价值看得见
- IBM 能靠 2nm 芯片翻身吗?
- 2020别了,2021我们来了!
- 有奖活动 | 推荐一本你读过的好书
- 周报|POC产品实测、CSO杜跃进授课、互联网企业泄露隐私等引热议:11.22~11.28
- 报名倒计时!2020京麒大会 物联网安全攻防实战训练营
赞助链接
