漏洞描述
万能门店小程序管理系统是一款功能强大的工具,旨在为各行业商家提供线上线下融合的全方位解决方案。该系统集成了会员管理和会员营销两大核心功能,支持多行业使用,通过后台一键切换版本,满足不同行业商家的个性化需求。系统采用轻量后台,搭载高效服务器,确保小程序运行流畅,提升用户体验。万能门店小程序管理系统的onepic_uploade接口存在任意文件上传漏洞,未经身份验证的攻击者可以通过该漏洞上传恶意文件,执行任意代码,写入后门,获取服务器权限,进而控制整个web服务器。
万能门店小程序管理系统 /comadmin/Remote/onepic_uploade 文件上传漏洞
PoC代码
暂无相关漏洞推荐
- 万能门店小程序管理系统 /api/wxapps/doPageGuiz SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageGetFormCon SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageptpinfo SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopageduoproductsinfo SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopagefxcount SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/dopagefxszhongx SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPagemycoupon SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/doPageindexCop SQL 注入漏洞
- 万能门店小程序管理系统 /api/wxapps/_Postrequest 文件读取漏洞