Podatność typu unrestricted file upload w platformie e-commerce Sparkshop (Spark Mall B2C Mall) umożliwia zdalnemu atakującemu wykonanie dowolnego kodu na serwerze. Brak wymagań uwierzytelnienia i sieciowy wektor ataku sprawiają, że ryzyko kompromitacji jest wyjątkowo wysokie.
▸ Pokaż oryginał (EN)
File Upload vulnerability in Nanjin Xingyuantu Technology Co Sparkshop (Spark Mall B2C Mall v.1.1.6 and before allows a remote attacker to execute arbitrary code via the contorller/common.php component.
Podatność wynika z braku odpowiedniej walidacji przesyłanych plików w komponencie controller/common.php aplikacji Sparkshop. Zdalny atakujący może przesłać złośliwy plik (np. webshell PHP) za pośrednictwem podatnego endpointu bez żadnego uwierzytelnienia. Po załadowaniu pliku na serwer atakujący może wywołać go bezpośrednio przez HTTP, co skutkuje wykonaniem dowolnego kodu w kontekście serwera webowego.
Atakujący może uzyskać pełną kontrolę nad serwerem aplikacji, w tym dostęp do danych klientów i transakcji, modyfikację zawartości sklepu oraz możliwość dalszego lateral movement w infrastrukturze ofiary.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie dostępu do podatnego endpointu (controller/common.php) na poziomie firewall lub serwera webowego oraz monitorowanie katalogu uploads pod kątem podejrzanych plików wykonywalnych.
Sparkshop (Spark Mall B2C Mall) w wersji 1.1.6 i wcześniejszych, produkcji Nanjin Xingyuantu Technology Co.
Publiczny proof-of-concept jest dostępny pod adresem wskazanym w referencjach (gist.github.com/J1rrY-learn), co obniża próg wejścia dla potencjalnych atakujących.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSparkshop
APPSparkshop< 1.1.7
Powiązane podatności
RCE w Sparkshop v.1.1.7 — podatność w komponencie Common.php
A loop hole in the payment logic of Sparkshop v1.16 allows attackers to arbitrarily modify the number of produ...
An issue in sparkshop v.1.1.7 and before allows a remote attacker to execute arbitrary code via a crafted phar...
SparkShop <=1.1.7 is vulnerable to server-side request forgery (SSRF). This vulnerability allows attacks to sc...