PHPOKCMS 4.9.015版本存在文件上传漏洞( CNVD-2018-17547)

Posted 星球守护者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PHPOKCMS 4.9.015版本存在文件上传漏洞( CNVD-2018-17547)相关的知识,希望对你有一定的参考价值。

0x01 简介

  • phpOK从2005年开发至今15年,是一款高效的网站建设内容管理系统,实现高定制化的开源免费建站cms 系统,百万数据量级网站平台建设,包括企业网站,电子商务平台及各种小程序和公众号平台建设

0x02 漏洞概述

  • phpok是一套采用PHP+mysql开发的企业网站系统,
  • 4.8.338及4.9.015版本存在任意文件上传漏洞,
  • 攻击者可利用漏洞上传任意文件,获取网站权限。

0x03 漏洞编号

https://www.cnvd.org.cn/flaw/show/CNVD-2018-17547

0x03 影响版本

  • PHPOKCMS 4.9.015

0x06 漏洞分析

该系统使用参数调用不同的功能,无法根据文件名来找到源码位置,所以可以使用全局搜索关键字的方法来查找功能源码。全局搜索关键字“模块导入”,发现功能源码位于该文件中

再对该源码进行分析&

以上是关于PHPOKCMS 4.9.015版本存在文件上传漏洞( CNVD-2018-17547)的主要内容,如果未能解决你的问题,请参考以下文章

文件上传漏&洞 — ::$DATA绕过点和空格绕过

用卓大师里面的“一键ROOT”出现了(获取ROOT权限失败,因为所需的安卓系统漏可能已经不存在)这啥情况

文件包含漏洞

Vue 进阶系列丨大文件切片上传

vue上传文件请求为授权

EarCMS前台存在文件上传漏洞 CNVD-2019-12763