SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号随时掌握互联网精彩
- 豆包网页版入口官网 豆包在线登录地址
- 谷歌浏览器开始停止支持MV2扩展程序 目前可通过实验性选项恢复使用
- 硅基流动 SiliconCloud × NoteGen:一键将碎片化知识变成笔记
- LessGo:化繁为简的 Web 开发之道
- 欧元人民币汇率2023年11月16日
- 万亿比亚迪背后的隐忧
- 魅族借车还魂
- 中国移动韩柳燕:AI技术助力传送网实现智能化转型
- 推动全球多元化和包容性建设,为个人和组织构建和谐发展环境
- 今天掏出的份子钱,就算拿不回来,也能帮你记下来
- 美国布鲁金斯学会发布《新冠肺炎疫情下的全球发展合作》报告
- 罗永浩再被限制消费;美团旗下钱袋宝支付被行政处罚26万;百度将回购计划从30亿美元提高至45亿美元|Do早报
赞助链接
微信扫码关注公众号