SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 微软Defender在恶意软件大战中拦截了官方MAS脚本
- 国外便宜的SSL证书品牌推荐
- 调查显示甲骨文云服务器确实被攻击并泄露数据 但甲骨文始终没有承认
- 拥有200万+用户的Telegram消息转发机器人@livegrambot未经用户同意发送广告
- “一次编写,运行各端”,高通重磅发布 AI 软件栈!
- 历史上的今天:Java 之父诞生;中国首家互联网公司成立;CP/M 操作系统发明者出生
- 首个体系课重磅上线!从安全小白到主力Web选手就这么简单~
- 抖音登陆统信UOS应用商店;曝苹果正开发折叠屏MacBook;PostgreSQL开始支持Zstd|极客头条
- 2022新春致谢 | 感谢你们的陪伴与支持!
- 关爱母婴健康,科技呵护“黄金1000天”
- 物联网小白最全的新手村指南,撕下“小白”标签不是梦!
- Go语言中时间轮的实现
赞助链接
