『PHP代码审计』PHPOK5.7.140存在文件上传漏洞

最新推荐文章于 2023-10-30 00:06:42 发布
最新推荐文章于 2023-10-30 00:06:42 发布
阅读量1.6k 收藏
点赞数 3
分类专栏: # PHP代码审计 文章标签: php 代码审计 cms 文件上传 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxy605/article/details/117512930
版权

文章目录

前言

作者:Ho1aAs

博客:https://blog.csdn.net/xxy605

一、漏洞演示

进入PHPOK的后台,右上角先切换到开发模式

进入左侧的应用管理界面

点击安装应用——导入应用,上传一个zip压缩的php文件

# 1.php
<?php phpinfo();?>

轻易完成了上传,访问_app/1.php就能发现文件已经被解压了,而且没有改名

二、漏洞分析

导入应用并上传的功能首先调用了zip函数接收压缩包

这一步只限定了上传文件类型是zip,而不限制其内容,没有对内容进行过滤和判断,对任何zip都保存

/**
     * 制作压缩包
     * @参数 $dir,支持单个文件,目录及数组
     * @参数 $saveName,保存的ZIP文件名
     **/
    public function zip($dir, $saveName)
    {
        if(@!function_exists('gzcompress')){
            return false;
        }
        ob_end_clean();
        $filelist = array();
        if(is_array($dir)){
            $filelist = $dir;
        }else{
            if(!file_exists($dir)){
                return false;
            }
            if(is_file($dir)){
                $filelist = array($dir);
            }else{
                $this->filelist($filelist,$dir);
            }
        }
        if(count($filelist) < 1){
            return false;
        }
        if(class_exists('ZipArchive')){
            $obj = new ZipArchive();
            $obj->open($saveName,ZipArchive::OVERWRITE|ZipArchive::CREATE);//创建一个空的zip文件
            foreach($filelist as $file){
                if(!file_exists($file) || !is_file($file)){
                    continue;
                }
                $name = substr($file,strlen($this->dir_root));
                $obj->addFile($file,$name);
            }
            $obj->close();
            return true;
        }
        foreach($filelist as $file){
            if(!file_exists($file) || !is_file($file)){
                continue;
            }
            $fd = fopen($file, "rb");
            $content = @fread($fd, filesize($file));
            fclose($fd);
            $file = substr($file, strlen($this->dir_root));
            if(substr($file, 0, 1) == "\\" || substr($file, 0, 1) == "/"){
                $file = substr($file, 1);
            }
            $this->addFile($content, $file);
        }
        $out = $this->file();
        $fp = fopen($saveName, "wb");
        fwrite($fp, $out, strlen($out));
        fclose($fp);
    }

zip压缩包上传成功后,调用unzip函数对其解压

这一步也是单纯的解压,并没有对压缩包内容进行过滤就解压到了根目录

public function unzip($file,$to='')
	{
		if(class_exists('ZipArchive')){
			$zip = new ZipArchive;
			$zip->open($file);
			$zip->extractTo($to);
			$zip->close();
			return true;
		}
		# ...(略)

三、利用

将任意文件添加到zip压缩文件,通过该功能上传zip、解压到根目录

四、修复

建议对上传的非应用安装包进行检查,解压时过滤危险文件类型、内容等

五、总结

由于以下问题导致该漏洞的产生:

  • 对安装应用功能的非法利用
  • 上传、解压zip文件无过滤

Ho1aAs
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Ares-X#VulWiki#PHPOK 5.3 前台注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程 四、参考链接
PHP文件上传漏洞原理以及防御姿势
2301_77152761的博客
04-05 1073
0x00 漏洞描述​ 在实际开发过程中文件上传的功能时十分常见的,比如博客系统用户需要文件上传功能来上传自己的头像,写博客时需要上传图片来丰富自己的文章,购物系统在识图搜索时也需要上传图片等,文件上传功能固然重要,但是如果在实现相应功能时没有注意安全保护措施,造成的损失可能十分巨大,为了学习和研究文件上传功能的安全实现方法,我将在下文分析一些常见的文件上传安全措施和一些绕过方法。​ 我按照最常见的上传功能–上传图片来分析这个漏洞
phpok网站漏洞利用分析
热门推荐
Battery的博客
06-25 8万+
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。对上传类型后缀进行过滤;升级phpok为最新版本。将源代码放入PHPstudy根目录www下,之后本地访问安装即可。1.选择工具----附件分类管理2.选择创建资源分类(添加支持的附件类型.php) 3.选择文件资源管理,并上传文件。
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3053
文件上传基础整理与示例分析
phpok 文件上传漏洞(CVE-2018-12491)
xy_wjyjw的博客
10-30 94
查看文件地址(http://10.9.47.6:20282/res/soft/2023/eff0d264f890cff.php)访问管理员后台,输入url地址(10.9.47.6:20282/admin.php)选择添加文件,内容管理——资讯中心——行业新闻中的加号——选择图片。打开虚拟终端,输入命令dir /tmp,查看flag。在压缩文件中的支持的附件类型中加入php,点击提交。点击进入管理员后台,点击工具——附件分类管理。用蚁剑连接,提示连接成功。选择图片的类型压缩文件。点击yjh.php查看。
PHPOK最新版漏洞组合拳GETSHELL1
08-03
前言PHPOK 企业站系统采用 PHP+MYSQL 语言开发,是一套成熟完善的企业站 CMS 系统,面,自定义功能强大,扩展性较好、安全性较高,可轻松解决大部分
PHP代码审计PHPOK5.7.140存在命令执行漏洞
Ho1aAs‘s Blog
06-02 1132
文章目录一、漏洞演示二、漏洞分析三、总结完 作者:Ho1aAs 博客:https://blog.csdn.net/Xxy605 一、漏洞演示 访问PHPOK CMS的后台,选择左侧的文件管理,页面提示需要输入管理员二次密码进行验证才能进入界面 选择右上角管理员头像,打开修改密码界面 在管理员密码修改界面,发现可以随意更改二次密码,而无需验证 那么可以随意更改、覆盖原二次密码,就绕过了二次密码验证,从而得以进入文件管理 输入二次密码,通过验证,进入文件管理 点击右上的创建文件,新建一个空的php
phpok 文件上传 (CVE-2018-12491)漏洞复现
weixin_42675091的博客
09-03 1622
phpok 文件上传 (CVE-2018-12491)
PHP文件上传漏洞
BrosyveryOK的博客
11-28 2117
上礼拜一直在搞期中测试和unctf,没啥时间整理,这礼拜继续整理!
文件上传漏洞
aetlypdlg_ys的博客
04-08 233
Webshell就是asp、php、jsp等网页文件形式存在的一种**代码/命令执行环境**,也可以称为一种网页后门,主要用于网站管理、服务器管理、权限管理等操作。黑客在入侵了一个网站后,通常会将asp或php后门文件与网站服务器的WEB目录下的正常网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的目的。Webshell最大的优点就是可以穿越防火墙,由于与被控制的服务器或远程主机交换的数据都是通过80端口传递的,因此不会被防火墙拦截。
phpok 任意文件创建漏洞1
08-03
folder和title参数直接从 get方法获取,然后直接进行拼接构成file文件的路径,没有经过任何过滤,也没有限制文件扩展名,导致任意文件读取漏洞漏洞证明
PHPOK企业建站系统 5.7.140
04-30
PHPOK 5.7.140 更新日志:2021-03-03完善:订单价格属性允许定义为0显示或隐藏;完善:核心文件拆成多个小文件;完善:Paypal支付增加地址功能;完善:插件生成公共global.func.php文件;完善:敏感字符管理。
PHPOK3.x版企业网站建站系统
03-26
PHPOK3是一套针对企业网站建设的系统!具备多种特性及功能,能绝大多数满足用户需求: 多语言:可以轻松方便实现多语种建站,并且可以在同一个后台中管理 多风格:管理员可在后台添加多种风格,以随时随地实现网站...
[企业政府]PHPOK企业建站程序 v2.2_phpok2.2.rar
最新发布
04-21
功能在确认正常工作后才上传。【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。【附加价值】:项目具有较高的学习借鉴价值,也可直接拿来...
漏洞复现-phpok-文件上传】vulfocus/phpok-cve_2018_12491
10-10 808
文件上传自解析】
php 上传文件漏洞,PHP任意文件上传漏洞(CVE-2015-2348)分析与利用
weixin_35282782的博客
03-09 829
PHP任意文件上传漏洞(CVE-2015-2348)分析与利用2015-04-02 23:36:56阅读:0次今天安全研究人员发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type)、Mime type、文件大小等进行检查来限制恶意php脚本的上传,但是攻击者可以利用该漏洞绕过这些限制,直接上传恶意的...
php 5.5.7 漏洞,织梦5.7注入加上传漏洞
weixin_35356909的博客
03-19 303
会员中心查询会员信息语句过滤不严,导致url可提交注入参数;会员中心有上传动作过滤不严,导致上传漏洞详细说明:①注入漏洞。这站 https://www.webshell.cc/首先访问“/data/admin/ver.txt”页面获取系统最后升级时间,然后访问“/member/ajax_membergroup.php?action=post&membergroup=1”页面,如图说明存在该...
filesaver.js 保存文件路径_文件解压引发的getshell
weixin_39775106的博客
11-25 465
声明!本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。攻击者可以快速的从文件上传功能点获得一个网站服务器的权限,...
phpok前台sql注入结果分析
06-08
对于 PHPok 的前台 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的身份验证和访问控制,从而获取敏感信息或者修改、删除、添加数据。 攻击者可以利用 SQL 注入漏洞执行各种恶意操作,例如: - 获取敏感信息:攻击者可以通过构造 SQL 注入语句来获取敏感信息,如用户凭证、信用卡信息等。 - 篡改数据:攻击者可以通过 SQL 注入来修改数据库中的数据,如修改账户余额、删除重要数据等。 - 注入恶意代码:攻击者可以通过 SQL 注入来注入恶意代码,如 XSS 攻击等。 为了避免 SQL 注入漏洞的风险,应该采取以下措施: - 对输入数据进行有效的过滤和验证,避免恶意数据的注入。 - 使用参数化查询代替字符串拼接的方式构造 SQL 语句,避免 SQL 注入攻击。 - 最小化数据库用户的权限,避免攻击者通过 SQL 注入攻击获取敏感信息或者篡改数据。 - 及时更新应用程序和数据库系统的补丁,避免已知的漏洞被攻击者利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值