一:漏洞描述 Likeshop是一个100%开源免费的B2B2C多商户商城系统,支持官方旗舰店,商家入驻,平台抽佣+商家独立结算,统一下单+订单拆分等功能。该产品存在任意文件上传,攻击者可通过此漏洞上传木马获取服务器权限。 二:漏洞影响版本 version<= 2.5.7.20210311 三:网络空间测绘查询 fofaicon_hash="874152924" 四:漏洞复现...
likeshop-2.5.7 漏洞复现 个人设置页面如下,点击头像可以更换头像.在文件. 在文件上传的过程中上传图片木马并通过bp进行文件后缀修改。 访问返回的文件路径 \uploads\user\xxxxxxxxxx.php 成功执行代码。 存在漏洞的文件为 application\common\server\FileServer.php class FileServer extends ServerBase { /** * Notes:...