PHPOKCMS 4.9.015版本存在文件上传漏洞( CNVD-2018-17547)
Posted 星球守护者
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHPOKCMS 4.9.015版本存在文件上传漏洞( CNVD-2018-17547)相关的知识,希望对你有一定的参考价值。
0x01 简介
- phpOK从2005年开发至今15年,是一款高效的网站建设内容管理系统,实现高定制化的开源免费建站cms 系统,百万数据量级网站平台建设,包括企业网站,电子商务平台及各种小程序和公众号平台建设
0x02 漏洞概述
- phpok是一套采用PHP+mysql开发的企业网站系统,
- 其
4.8.338及4.9.015版本存在任意文件上传漏洞, - 攻击者可利用漏洞
上传任意文件,获取网站权限。
0x03 漏洞编号
https://www.cnvd.org.cn/flaw/show/CNVD-2018-17547
0x03 影响版本
- PHPOKCMS
4.9.015
0x06 漏洞分析
该系统使用参数调用不同的功能,无法根据文件名来找到源码位置,所以可以使用全局搜索关键字的方法来查找功能源码。全局搜索关键字“模块导入”,发现功能源码位于该文件中
再对该源码进行分析&
开发者涨薪指南
48位大咖的思考法则、工作方式、逻辑体系
以上是关于PHPOKCMS 4.9.015版本存在文件上传漏洞( CNVD-2018-17547)的主要内容,如果未能解决你的问题,请参考以下文章