SparkShop开源商城系统存在任意文件上传漏洞
SparkShop开源商城系统,基于thinkPHP6 + elementui + uniapp 的全栈开源商城系统,易用、美观、极易二开。
SparkShop 开源商城系统存在任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。
仅部分版本存在漏洞,建议开展自查并及时修复漏洞。
搜索语法
Fofa:
body="SparkShop"
Hunter:
body="SparkShop"
Quake:
body="SparkShop"
漏洞复现
上传测试文件
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Kodbox 可道云推出的企业级私有云存储解决方案
- Watt Toolkit开源跨平台的多功能游戏工具箱
- 全网首测!713公里的Model 3焕新版,最终续航达成率只有...
- 华为Mate 60 Pro拆解:近五成零部件中国制造,美方制裁下技术快速进步
- d盘被格式化了怎样恢复?
- VR如何改变办公场所,听一听Meta的预测
- 电动汽车为何频发火灾?孙金华院士讲明白了
- 本周大新闻|Elbit推飞行员专属AR头盔,苹果第二代MR将分高低配
- 来!【投一票】 | 你用的哪种手机输入法模式?
- 制造业数字化转型与纺织业供应链协同峰会成功举办 微软、新生、不工、极智嘉等联袂出席
- 股市震动,欲走还留!
- 美国“黑五”在线消费额创历史新高;消息称虾米音乐明年关闭;2021 年雨果奖将评选最佳游戏|Do早报
赞助链接