[【通过】] TPshop商城系统v2.0.5-任意文件上传

[复制链接]
shiyan 发表于 2017-10-22 21:27:39 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 111

本帖最后由 shiyan 于 2017-10-22 21:26 编辑

0x00 CMS简介:

TPshop 是用thinkphp开发的shop 一款免费开源网店系统,适合企业及个人,包含 (微信商城 + wap + android + ios + pc) 二次开发非常方便。

0x01 正文:

文件路径:\application\admin\controller\Ueditor.php
问题代码:第289行

1.png

可以看出只对文件类型做了判断,只要伪装文件类型就可以绕过任意上传文件

2.png

jpg 改成 php

3.png

成功绕过

4.png


这只猪 发表于 2017-10-24 08:59:20 | 显示全部楼层

正式成员|主题 |帖子 |积分 122

好吧,以为是前台上传呢。。
mx7krshell 发表于 2017-10-24 11:59:29 | 显示全部楼层

九零元老|主题 |帖子 |积分 77

这套系统好多漏洞的  当练手还是不错的选择了, 好心报给别人都不修复的
快速回复 返回顶部 返回列表