SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- WaterCrawl开源爬虫神器碾压传统工具
- 谷歌正在为安卓密码管理器提供通行密钥Passkey迁移 支持将密钥导入到新设备
- GoView开源、精美、便捷的数据可视化低代码开发平台
- Blinks:一款针对Burp Suite Pro的安全扫描增强工具
- 在线音频转换器:将您的音频文件转换为MP3、WAV、FLAC、OGG等格式
- OpenAI CEO 在美国国会首秀:回应对 AI 的一切质疑,主动要求接受监管!
- 历史上的今天:术语“超文本”的创造者出生;Novell 首席科学家诞生;探索频道开播
- 把 GPL 视作“病毒”?请停止污名化 GPL !
- OPPO K10 Pro:旗舰实力,硬核不止性能
- 黑客入侵阿根廷政府ID数据库,梅西、阿总统等全民身份数据泄露
- 联接改变未来,UBBF 2021华为丁耘邀您共同迈入“联接+,新增长”时代
- SSL证书太贵了?与未部署SSL证书潜在的损失比真不贵!
赞助链接
