聲明：該文章來(lái)自（小明信安）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁(yè)加速服務(wù)。

?SparkShop開(kāi)源商城系統(tǒng)，基于thinkPHP6 + elementui + uniapp 的全棧開(kāi)源商城系統(tǒng)，易用、美觀、極易二開(kāi)。?

SparkShop 開(kāi)源商城系統(tǒng)存在任意文件上傳漏洞，攻擊者可通過(guò)該漏洞上傳任意文件到服務(wù)器上，包括木馬后門(mén)文件，導(dǎo)致服務(wù)器權(quán)限被控制。

僅部分版本存在漏洞，建議開(kāi)展自查并及時(shí)修復(fù)漏洞。

搜索語(yǔ)法

Fofa：

body="SparkShop"

Hunter：

body="SparkShop"

Quake：

body="SparkShop"

漏洞復(fù)現(xiàn)

上傳測(cè)試文件

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/