OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132)

最新推荐文章于 2024-01-24 10:09:43 发布
最新推荐文章于 2024-01-24 10:09:43 发布
阅读量760 收藏
点赞数
分类专栏: cms Security 文章标签: php cms 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_39086634/article/details/109817842
版权
OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132)漏洞描述:​ An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring.影响版本:​ O
摘要由CSDN通过智能技术生成

OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132)

漏洞描述:

​ An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring.

影响版本:

​ OKLite v1.2.25

漏洞复现:

首先,下载并安装OKLite v1.2.25,请注意php版本以及中间件的问题,可能会导致页面显示不正常

登陆后台,选择右上角设置–>风格管理–>文件管理

image-20201119090643594

预先在OKLite的网站根目录下创建几个测试文件,如test1,test2等等

开启burpsuite代理,然后点击上图中任意一个文件的删除选项

下图中是正常的删除数据包,但是在title的值处,可以使用 …/ 进行目录回溯删除上级目录中的任意文件

修改要删除的文件为OKLite的网站根目录下的test1文件

image-20201119091829740

返回 ok 说明删除成功,可以看一下根目录下的文件

漏洞复现成功

漏洞分析:

后台删除文件的代码如下图所示:

[

232     //删除文件(夹)
233     public function delfile_f()
234     {
   
235         $id = $this->get("id","int");
236         if(!$id) $this->json(P_Lang('未指定风格ID'));
237         $rs = $this->model('tpl')->get_one($id);
238         if(!$rs) $this->json(P_Lang('风格信息不存在'));
239         if(!$rs["folder"]) $this->json(P_Lang('未设置风格文件夹'));
240         $folder = $this->get(
最低0.47元/天 解锁文章
Darklord.W
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
OKLite 1.2.25 后台文件上传getshell
抚琴
01-08 421
OKLite是一套极简企业站系统,主要目标群体是展示型企业网站用户,让传统小企业快速布署网站,加强自身品牌意识,实现对公司形象的宣传。本系统最初是PHPOK程序精简而来。在同等配置下,OKLite速度优于PHPOK达30%以上。 通过上传任意文件漏洞,可以获得WebShell权限。 登录后台 admin admin123 把1.php压缩成1.zip <?php @eval($_POST[1]);?> 环境在我博客里下载docker ...
CVE-2019-16278:Nostromo Web服务器的远程命令执行
NOSEC2019的博客
10-22 2603
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
OKLite文件上传 (CVE-2019-16131)
最新发布
m0_65150886的博客
01-24 459
锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞,该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。2.访问http://ip:port/admin.php?1.访问http://ip:port,出现如下页面,开始实验。4.模块管理-模块导入,导入1.zip,包含1.php。3.输入账号密码进行登录。
漏洞复现-oklite-文件上传】vulfocus/oklite-cve_2019_16131
10-10 1298
oklite-文件上传】抓包获取文件上传路径
CVE 2019 16131 OKLite v1.2.25 任意文件上传漏洞
wj33333的博客
10-27 84
OKLite v1.2.25 存在任意文件上传漏洞漏洞编号漏洞类型文件上传漏洞等级高危产品OKLite组件OKLite
oklite 文件上传 (CVE-2019-16131)漏洞复现
weixin_42675091的博客
09-03 772
oklite 文件上传 (CVE-2019-16131)漏洞复现
PHPOK轻型企业站OKLite v1.2.25
11-26
"PHPOK轻型企业站OKLite v1.2.25"是一款专为小型企业站设计的精简型网站管理框架。此版本是基于PHPOK的原版进行了深度优化和简化,旨在满足那些对功能需求较为基础且注重效率的小型企业用户。下面将详细介绍这个系统...
Xsafe#PeiQi-WIKI-POC#OKLite 1.2.25 后台插件安装 任意文件上传2
07-25
OKLite 1.2.25 后台插件安装 任意文件上传漏洞描述OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件漏洞影响漏洞复现关于执行逻
PHPOK轻型企业站OKLite v1.1.75
11-30
压缩包中的"OKLite_v1.1.75"可能包含了一系列必要的文件和目录,如源代码、配置文件、模板文件、数据库脚本等,用户解压后按照官方文档进行安装即可搭建起一个完整的小型企业网站。 综上所述,PHPOK轻型企业站...
PHPOK轻型企业站OKLite-PHP
06-20
OKLite v1.2版本更新: 修正:SESSION安全问题 更新:第三方手机验证库 新增:后台网站信息增加移动端独立logo上传 完善:只有一个风格时隐藏默认风格的选择 完善:项目导入导出 完善:站点添加
oklite 文件上传漏洞CVE-2019-16131)
小小猪的博客
12-29 983
oklite 文件上传漏洞CVE-2019-16131) 漏洞简介: Ethan发现OKLite v1.2.25 存在任意文件上传漏洞(需要登录后台) 影响范围: OKLite v1.2.25 版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 访问后台 账号密码:admin admin 进行登录 进入管理模块,点击模块导入 创建一句话zip 将创建的zip进行上传 上传成功 进行访问 蚁剑进行连接 获得shell 漏洞修复: ...
OK插件安装常见问题集锦(PowerPoint版)|OneKeyTools Lite安装说明
热门推荐
qq_34017390的博客
12-16 1万+
OneKeyTools Lite安装说明 (一)关于OneKeyTools Lite OneKeyTools Lite(轻简)版是由 @只为设计 个人独立开发的免费演示插件。Lite版分别支持微软Office 2007以上版本和WPS Office 2016以上版本,请根据自己需要下载相应版本 (二)支持软件 支持Microsoft Office 2007/2010/2013/2016/2019/365 (三)支持系统 支持Windows XP/Vista/7/8/8.1/10,不支持其他桌面或
bluecms_v1.6_sp1审计
Amdy_amdy的博客
09-26 1004
针对用户的输入输出   数据流进行追踪审计 知识点: inval()只获取变量的整数值。          -针对数据进行过滤的方式,是有效的。 addslashes将特殊符号添加\进行防御      int型注入可以突破这种过滤   疑问: do_edit_pwd   处,验证是否有问题 user_name 开始安装页面: 1、http://localhost/blue...
代码审计之bluecms1.6管理后台任意文件删除
Kr的博客
11-06 811
初次接触PHP代码审计,靠自己的眼神审到第一个垃圾洞还是有点小激动... 执行删除功能的链接: http://127.0.0.1/bluecms_v1.6_sp1/uploads/admin/database.php?act=del&amp;file_name=test.txt 需要登录后台   先分析一下代码: act参数: 删除功能实现代码: 当act参数为del时,进...
AdminLTE
大强博客
08-15 9467
AdminLTE - 基于Bootstrap 3.x的免费高级管理控制面板主题 https://adminlte.io https://github.com/almasaeed2010/AdminLTE   AdminLTE - 是一个完全响应的管理模板。基于Bootstrap 3框架。高度可定制且易于使用。适用于从小型移动设备到大型桌面的多种屏幕分辨率。立即查看实时预览并亲自查看。 在A...
Apache Struts 远程代码执行漏洞(CVE-2016-3081)
Darklord.W
10-20 1809
漏洞简介 漏洞描述 Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions. 影响范围 Apach...
dedecms sys_verifies.php远程代码执行漏洞(CVE-2018-9174)
Darklord.W
11-19 1462
dedecms sys_verifies.php远程代码执行漏洞(CVE-2018-9174) 漏洞描述: ​ DesdevDedeCMS5.7版本中的sys_verifies.php文件存在安全漏洞,该漏洞源于攻击者可控制modifytmp.inc文件的内容,远程攻击者可借助‘refiles’数组参数利用该漏洞执行任意PHP代码 影响版本: ​ DesdevDedeCMS 5.7版本 漏洞复现: 下载DesdevDedeCMS5.7版本安装包,解压,创建数据库,如果想降低安装难度,可以使用phpstud
Jira 8.3.4 信息披露漏洞CVE-2019-8449)
Darklord.W
11-19 983
Jira 8.3.4 信息披露漏洞CVE-2019-8449) 漏洞描述: ​ Atlassian Jira 8.4.0之前版本/rest/api/latest/groupuserpicker接口允许未授权查询员工信息,攻击者可以通过爆破用户名名单等方法获取用户信息 影响版本: 7.12< 受影响版本<8.4.0 漏洞复现: 下载并安装jira 8.4.0之前的版本(PS:jira安装需要java环境) 直接构造payload /rest/api/latest/groupuserpick
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值