search

gongfuxiang / shopxo

ShopXO企业级免费开源商城系统,可视化DIY拖拽装修、包含PC、H5、多端小程序(微信+支付宝+百度+头条&抖音+QQ+快手)、APP、多仓库、多商户、多门店、IM客服,进销存遵循MIT开源协议发布、基于ThinkPHP8框架研发
https://shopxo.net
MIT License
2.7k stars 811 forks source link

unrestricted file upload vulnerability #59

Open P0wfuu opened 3 years ago

P0wfuu commented 3 years ago

You previously fixed one vulnerability of the theme file upload . image image

But now there is a similar vulnerability in /app/admin/appmini.php,because you didn't use the above method. image image

http://localhost:3000/admin.php?s=appmini/index/nav_type/weixin/view_type/upload.html image image Then my file will be uploaded to sourcecode/weixin/ image

And i can bypass the !IS_AJAX,even upload my files to any writable directory using ../. admin.php?s=appmini/themeupload&ajax=ajax image image

gongfuxiang commented 3 years ago

您之前修复了主题文件上传的一个漏洞。 图像 图像

但是现在有一个类似的漏洞/app/admin/appmini.php,因为你没有使用上面的方法。 图像 图像

http://localhost:3000/admin.php?s=appmini/index/nav_type/weixin/view_type/upload.html 图像 图像 然后我的文件将被上传到 sourcecode/weixin/ 图像

而且我可以绕过!IS_AJAX,甚至使用 将我的文件上传到任何可写目录../admin.php?s=appmini/themeupload&ajax=ajax 图像 图像

非常感谢您的反馈、已确定问题并在 dev 分支进行了优化 https://github.com/gongfuxiang/shopxo/commit/9b74beecf85b37e4c3b028d964f5a41c150e640d