漏洞总结 漏洞概述 Shopizer 电商平台的 接口存在路径遍历漏洞,可导致任意文件写入(RCE)。攻击者通过构造恶意的 参数,利用 序列绕过目录限制,将文件写入到应用静态内容目录。 影响范围 受影响版本:版本 ≤ 3.2.5(披露时的最新版本) 前提条件: - 使用 文件存储后端(本地文件系统存储) - 需要有效的 JWT 令牌(管理员或商户账户) 漏洞根源: - API 层: 仅检查文件名非空,未处理路径遍历 - 服务层: 的 方法未进行内容级检查 - 存储层: 的 方法直接拼接用户提供的文件名,未进行路径规范化 修复方案 1. 清理文件名:使用 剥离用户提供的文件名中的所有目录组件,仅保留基本文件名 2. 验证解析路径:在构建最终路径后,调用 并通过 验证结果不会逃逸指定的上传目录 POC 代码 配置文件示例 请求示例 响应示例 访问上传的 Webshell