本文最后更新于 2019年01月07日 23:42 可能会因为没有更新而失效。如已失效或需要修正,请留言!

Niushop开源商城采用thinkphp5.0+MySQL开发语言开发,完全开源商城系统,可以用于企业,个人建立自己的网上免费商城,支持开源微信商城,开源小程序,开源新零售。

下载链接:http://www.niushop.com.cn/download.html Version:单商户 2.2

安装爆破MySQL密码


 

Niushop最新版 Getshell-ChaBug安全

爆破成功返回1,密码错误返回0

getshell

Niushop最新版 Getshell-ChaBug安全

上传图片只做了前端校验,抓包改后缀即可绕过。

对文件内容做了检查,文件大小不能过大或过小,合成马最好放到中间。

请求包截图,删除不必要的参数仍旧能够上传。

Niushop最新版 Getshell-ChaBug安全

所以导致前台getshell

PoC


 

参考链接

  1. https://xz.aliyun.com/t/3767
喜欢这篇文章的话就点一点喜欢吧!