【任意文件上传】Likeshop

漏洞简介

Likeshop 2.5.7.20210311及之前版本存在代码问题漏洞,该漏洞源于文件server/application/api/controller/File.php的参数file会导致不受限制的上传

漏洞影响

Likeshop 2.5.7.20210311及之前版本

漏洞复现

图片[1]-【任意文件上传】Likeshop-Trojan

 

poc利用

 

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 共2条
头像
自古评论出人才是你吗?
提交
头像

昵称

取消
昵称表情代码