SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- FilePizza 网页浏览器直接分享文件 P2P文件传输工具
- 苹果宣布开源Swift Build:拓展开发者生态建设
- Enom如何PUSH域名?
- 16 岁少年前往腾讯总部要求解封 QQ 账号;微软发内部信辟谣:没有关闭微软苏州的相关计划;Go 1.20 发布|极客头条
- 惊!揭露视频网站节约 30% 成本的秘密
- 不会写代码也能当程序员?无代码来了,是福还是祸?
- 某APP加固产品的深入分析
- 黑鲨4S Pro体验报告:全“芯”进化,多面全能
- 【倒计时7天】分会场-企业公开课,静候诸位莅临
- 抖音否认进入外卖行业;谷歌发布Android 12硬件门槛;IntelliJ IDEA 2021.3 EAP 4发布|极客头条
- 谷歌再遭反垄断起诉:曾试图“扼杀”三星应用商店!
- 盘点|2020各省市网络安全园区建设与扶持政策
赞助链接
