SparkShop开源商城系统存在任意文件上传漏洞

业界 来源:小明信安 2024-10-07 06:49:20

 SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。 

SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。

仅部分版本存在漏洞,建议开展自查并及时修复漏洞。

搜索语法

Fofa:

body="SparkShop"

Hunter:

body="SparkShop"

Quake:

body="SparkShop"

漏洞复现

上传测试文件


关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 K2数据恢复大师 立场
本文由 你比天空更遥远发表,转载此文章须经作者同意,并请附上出处( K2数据恢复大师 )及本页链接。
原文链接 https ://www.51uos.com/news/industry/9002.html
SparkShop FOFA Hunter Quake ThinkPHP6 elementui UniApp 小明信安
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
猜你喜欢
赞助链接
AiDeep Ued

Copyright © 2023 AiDeep UED All rights reserved.

K2数据恢复大师 版权所有

公司地址:四川省成都市武侯区天府大道北段1700号

邮箱:Miao@1aq.com

关于我们
关于K2
联系我们
产品服务
硬盘数据恢复
U盘数据恢复
误删文件恢复
回收站数据恢复
内存卡数据恢复
用户协议
隐私政策
常见问题
友情链接
申请友链
站点地图
站点标签
关注我们
微信扫码关注公众号
蜀ICP备20019199号-1
iTrust