SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 女子收到12306八百万退款短信 16个小时后才变回为30元
- 离职两年后,程序员遭前东家索赔:Bug 是你写的
- “53 岁的我都退休了,但好想跨行当一名程序员,结果收到了 3 份 Offer!”
- 大量用户反馈 QQ 账号被盗;AirPods Pro2 或支持查找功能;Spring Boot 2.7.1发布|极客头条
- 架构师说低代码:走出半生,归来仍是“毒瘤”!
- 被 Google 劝退,开源开发者:“我将停止开发,不会再回来了!”
- 看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析
- 爷青结?诺基亚贝尔实验室官宣转让Plan 9版权!
- 和旧版Edge浏览器说再见!微软将不再提供技术支持
- 盘点 | 2020年网安法规政策:百花齐放,日臻完善
- 拼多多开除即将拿到股票的安全大佬;虾米音乐将永久关停;GitHub 解禁伊朗开发者使用权 | 极客头条
- 在看 | 一周网安回顾 2020.11.21~11.27
赞助链接
