PHPOK_5.4.3后台添加插件Getshell

最新推荐文章于 2024-05-28 09:33:39 发布
最新推荐文章于 2024-05-28 09:33:39 发布
阅读量284 收藏 1
点赞数
文章标签: PHPOK 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/134070463
版权
影响范围

PHPOK<=5.4.3

漏洞类型

插件上传导致Getshell

利用条件

登陆后台管理账号

漏洞概述

PHPOK_5.4.305后台插件中心允许用户上传本地插件到服务器,攻击者在登陆管理后台的情况下可以构造一个包含一句话木马的shell.zip,然后上传到服务器,由于服务器端会自动将压缩包中的插件文件解压到plugins目录下,所以攻击者直接可以获得一个shell,从而控制web服务器。

漏洞复现

在本地构造shell.zip文件,里面存放包含一句话木马的shell.php文件:

进入后台管理界面->插件中心,之后选择本地上传插件:

shell.zip文件上传:

点击”开始上传”,上传文件到服务器端:

在服务器端的plugins目录下成功上传shell.zip文件且自动将shell.zip压缩文件中的内容解压出来:

之后使用菜刀远程连接该shell.php

之后成功连接shell.php文件,获取目标服务器的shell权限

安全建议

去除该功能模块,在上传插件时直接ssh连接到目标主机上传文件即可~

FLy_鹏程万里
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phpok网站漏洞利用分析
Battery的博客
06-25 10万+
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。对上传类型后缀进行过滤;升级phpok为最新版本。将源代码放入PHPstudy根目录www下,之后本地访问安装即可。1.选择工具----附件分类管理2.选择创建资源分类(添加支持的附件类型.php) 3.选择文件资源管理,并上传文件。
phpok 文件上传 (CVE-2018-12491)漏洞复现
weixin_42675091的博客
09-03 1750
phpok 文件上传 (CVE-2018-12491)
推荐开源项目:phpok - 超灵活的PHP CMS系统
最新发布
gitblog_00091的博客
05-28 353
推荐开源项目:phpok - 超灵活的PHP CMS系统 项目地址:https://gitcode.com/qinggan/phpok 1、项目介绍 phpok 是一个基于 PHP 和 MySQL 开发的强大且自由的内容管理系统。它提供了一整套完善的管理工具,能够满足从新手到高级开发者的需求,让你轻松构建和管理你的网站。无论你是要建立一个简单的博客还是复杂的企业级应用程序,phpok 都能提供所需...
漏洞复现-phpok-文件上传】vulfocus/phpok-cve_2018_12491
10-10 873
【文件上传自解析】
phpok文件上传(CVE-2018-12491)
m0_65150886的博客
02-02 320
2.访问后台http://ip:port/admin.php,输入账号密码登录。PHPOK存在后台文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。后台路径:/admin.php 用户名密码:admin:123456。1.访问http://ip:port,出现如下页面,开始实验。10.点击预览,可以看到文件上传位置和上传后的文件名。9.选择压缩软件,并上传php一句话木马。3.功能菜单->工具->附件分类管理。5.添加,php支持附件类型,并提交。11.填写主题和内容后,点击提交。
phpok_v4.9.015短信插件.zip
11-12
2. **参数配置**:在phpok后台管理系统中,开发者需要设置短信插件的配置项,包括API密钥、模板ID、签名等关键信息,确保与短信服务商的通信安全可靠。 3. **代码编写**:利用PHP语言,开发者编写发送短信的逻辑,...
phpok_php.zip_公司网站 后台_简洁php项目
09-24
1、第一次引入多站点模式,支持同一个空间开通不同的站点,所有的站点都是在一个后台里管理(注意,这里不是站群) 2、支持手机访问自动切换到手机模式(如果您的站点风格和手机风格不一样,只要按照一定的文件夹...
PHPOK最新版漏洞组合拳GETSHELL1
08-03
前言PHPOK 企业站系统采用 PHP+MYSQL 语言开发,是一套成熟完善的企业站 CMS 系统,面,自定义功能强大,扩展性较好、安全性较高,可轻松解决大部分
phpok_v4.9.015短信接口插件.zip
11-23
PHPOK_v4.9.015短信接口插件详解》 PHPOK_v4.9.015是一款专为网站开发设计的短信接口插件,它在实际应用中表现出良好的稳定性和高效性,尤其在短信验证码的发送、状态回执以及余额查询等关键功能上,具有显著的...
phpok_v4_9_015 (1).zip
12-16
PHPOK企业站系统与短信功能插件解析》 PHPOK企业站系统是一款基于PHP语言开发的开源内容管理系统,主要用于构建企业网站。该系统以其强大的功能、易用性及高度可扩展性受到广大用户的青睐。在PHPOK_v4_9_015 (1)....
【西湖论剑】phpok6.0前台反序列化getshell
weixin_45751765的博客
03-21 5860
1NDEX0x00 前言0x01 brain.md捋一下框架poc浅析动调一下poc(小bug 0x00 前言 西湖线下的phpok6.0 后面才知道是个0day 已知poc形式 admin.php 控制器为login 方法为update 其余参数: fid=…/index fcode=shell quickcode=……… 看页面回显似反序列化漏洞,可写入webshell 参考suanve师傅的文章做个复现 phpok6.0前台反序列化getshell 师傅的这篇和主办方的利用点有点小区别 一个是利用 $
phpok 文件上传 (CVE-2018-12491)复现
YouthBelief的博客
11-16 1369
所有文章,仅供安全研究与学习之用,后果自负! phpok 文件上传 (CVE-2018-12491) phpok 文件上传 (CVE-2018-12491)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复总结 phpok 文件上传 (CVE-2018-12491) 0x01 漏洞描述 PHPOK是一套采用PHP+MYSQL语言开发的企业网站系统。 PHPOK存在后台文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。 后台路径:/admin.php 用户名密码:admin:1234
phpok问题集锦
kacoro的专栏
09-12 1010
一、伪静态,开启伪静态后,地址显示正确,却无法读取内容。原来是规则出错,虽然表面上看规则没任何问题,很有可能是多了空格还是其他问题吧~   RewriteEngine on RewriteBase / RewriteRule ^index\.html$ index.php [L] RewriteRule ^index-(
phpok常用标签
weixin_30685047的博客
10-30 273
网站名称:{:$_sys[sitename]}网站地址:{:$_sys[siteurl]}包含文件:<!-- inc:head --><!-- inc:foot -->单页面分类名称:{:$value[cate_name]}单页面栏目名称:{:$rs[title]}页面内容:{:$rs[content}内容页栏目名称:{:$cate_rs[cate_name]}产品缩略图:...
PHPok4.8.338版本漏洞利用分析
qq_43390703的博客
09-08 1462
PHPok4.8.338版本漏洞利用分析 基本描述 phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞漏洞信息 漏洞名称:phpok任意文件上传 漏洞编号:CVE-2018-12491 漏洞描述:phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。 危害等级:高危 漏洞修复:对上传类型后缀进行过滤;升级phpok为最新版本。 实现环境
PHPOK企业站新增短信接口
mindev的博客
01-16 401
PHPOK企业站”(简称PHPOK)建设系统是一套基于PHP和MySQL构建的高效企业网站建设方案之一,全面针对企业网(以展示为中心)进行合理的设计规划。这是一套开源的,免费的企业网站程序!二次开发比较简单,小编对这它还是比较了解的,今天小编就以新增短信接口为例,带大家进行二次开发。使用的短信接口是短信宝短信群发平台的短信接口,短信宝短信群发平台非常稳定,发送速度快,注册就送测试短信,推荐大家使...
CVE-2018-12491 phpok任意文件上传 ——合天网安实验室学习笔记
weixin_42582241的博客
03-01 2008
实验链接 phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞。通过实验了解phpok任意文件上传漏洞的成因,掌握基本的漏洞利用方法。 链接:http://www.hetianlab.com/expc.do?ce=e987f417-cc29-47ff-a5bf-8aaceadd11b2 实验简介 实验所属系列: Web安全 实验对象: ...
PHPOK多级分类调用
weixin_30632883的博客
10-30 151
<!-- run:$catelist = phpok_s_catelist('pros','ts') --> <div class="suckerdiv"> <ul id="suckertree1"> <!-- $catelist AS $key=>$value --> <li><a href="{:li...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值