phpok文件上传(CVE-2018-12491)

最新推荐文章于 2024-05-28 09:33:39 发布
最新推荐文章于 2024-05-28 09:33:39 发布
阅读量320 收藏
点赞数 3
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/135993147
版权

漏洞描述:

PHPOK是一套采用PHP+MYSQL语言开发的企业网站系统。

PHPOK存在后台文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。

后台路径:/admin.php 用户名密码:admin:123456

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.访问后台http://ip:port/admin.php,输入账号密码登录

账号:admin

密码:123456

3.功能菜单->工具->附件分类管理

4.压缩软件->编辑

5.添加,php支持附件类型,并提交

6.内容管理–>咨询中心

7.添加行业新闻

8.点击上传图片

9.选择压缩软件,并上传php一句话木马

10.点击预览,可以看到文件上传位置和上传后的文件名

11.填写主题和内容后,点击提交

12.蚁剑连接,getshell

借此漏洞攻击者获取到网站的shell权限,控制整个网站,可以进行文件读取和命令执行。

修复建议:

1.对上传类型后缀进行过滤;升级phpok为最新版本。

慕筱蚺
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPOK最新版漏洞组合拳GETSHELL1
08-03
前言PHPOK 企业站系统采用 PHP+MYSQL 语言开发,是一套成熟完善的企业站 CMS 系统,面,自定义功能强大,扩展性较好、安全性较高,可轻松解决大部分
PHPOK轻型企业站OKLite-PHP
06-20
如:减少缓存文件(P4完整版第一次运行就有可能生成上百个缓存文件,而Lite版不超过20个)性能更优。将Cache和DB重新分开,便于接入。 包含功能有: 网站基本信息管理,包括支持自定义扩展。 内容模块自定义管理,...
【漏洞复现-phpok-文件上传】vulfocus/phpok-cve_2018_12491
10-10 873
文件上传自解析】
推荐开源项目:phpok - 超灵活的PHP CMS系统
最新发布
gitblog_00091的博客
05-28 353
推荐开源项目:phpok - 超灵活的PHP CMS系统 项目地址:https://gitcode.com/qinggan/phpok 1、项目介绍 phpok 是一个基于 PHP 和 MySQL 开发的强大且自由的内容管理系统。它提供了一整套完善的管理工具,能够满足从新手到高级开发者的需求,让你轻松构建和管理你的网站。无论你是要建立一个简单的博客还是复杂的企业级应用程序,phpok 都能提供所需...
phpok 文件上传CVE-2018-12491)复现
YouthBelief的博客
11-16 1369
所有文章,仅供安全研究与学习之用,后果自负! phpok 文件上传CVE-2018-12491phpok 文件上传CVE-2018-12491)0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复总结 phpok 文件上传CVE-2018-12491) 0x01 漏洞描述 PHPOK是一套采用PHP+MYSQL语言开发的企业网站系统。 PHPOK存在后台文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。 后台路径:/admin.php 用户名密码:admin:1234
phpok 文件上传CVE-2018-12491)漏洞复现
weixin_42675091的博客
09-03 1750
phpok 文件上传CVE-2018-12491
phpok 文件上传漏洞(CVE-2018-12491)
xy_wjyjw的博客
10-30 113
查看文件地址(http://10.9.47.6:20282/res/soft/2023/eff0d264f890cff.php)访问管理员后台,输入url地址(10.9.47.6:20282/admin.php)选择添加文件,内容管理——资讯中心——行业新闻中的加号——选择图片。打开虚拟终端,输入命令dir /tmp,查看flag。在压缩文件中的支持的附件类型中加入php,点击提交。点击进入管理员后台,点击工具——附件分类管理。用蚁剑连接,提示连接成功。选择图片的类型压缩文件。点击yjh.php查看。
PHPOK-Lite 企业CMS系统 v1.2.25
11-08
PHPOK-Lite v1.2.25 更新日志 修正:SESSION安全问题更新:第三方手机验证库新增:后台网站信息增加移动端独立logo上传完善:只有一个风格时隐藏默认风格的选择完善:项目导入导出完善:
PHPOK企业网站-PHP
06-20
PHPOK系统(下述简称OK...实现一个后台管理多个网站,文件共用,图片共用。   PHPOK更新日志: v6.0 老用户只需在后台升级到 PHPOK 5.8 即可! 这里说明一下,PHPOK5.8 和 PHPOK6.0 区别: 前台逻辑不一样,其他的完全
vulhub靶场文件(不用积分)
05-18
我下的挺慢,估计其他人也有这个情况。 使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose ...docker-compose up -d
PHPOK-Lite v1.2.25.zip
07-06
减少缓存文件(P4完整版第一次运行就有可能生成上百个缓存文件,而Lite版不超过20个)性能更优 将Cache和DB重新分开,便于接入 PHPOK-Lite包含功能有: 网站基本信息管理,包括支持自定义扩展 内容模块自定义...
phpok 任意文件创建漏洞1
08-03
folder和title参数直接从 get方法获取,然后直接进行拼接构成file文件的路径,没有经过任何过滤,也没有限制文件扩展名,导致任意文件读取漏洞漏洞证明
Ares-X#VulWiki#PHPOK 5.3 前台注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程 四、参考链接
CVE-2018-12491 phpok任意文件上传 ——合天网安实验室学习笔记
weixin_42582241的博客
03-01 2008
实验链接 phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞。通过实验了解phpok任意文件上传漏洞的成因,掌握基本的漏洞利用方法。 链接:http://www.hetianlab.com/expc.do?ce=e987f417-cc29-47ff-a5bf-8aaceadd11b2 实验简介 实验所属系列: Web安全 实验对象: ...
PHP代码审计』PHPOK5.7.140存在命令执行漏洞
Ho1aAs‘s Blog
06-02 1172
文章目录一、漏洞演示二、漏洞分析三、总结完 作者:Ho1aAs 博客:https://blog.csdn.net/Xxy605 一、漏洞演示 访问PHPOK CMS的后台,选择左侧的文件管理,页面提示需要输入管理员二次密码进行验证才能进入界面 选择右上角管理员头像,打开修改密码界面 在管理员密码修改界面,发现可以随意更改二次密码,而无需验证 那么可以随意更改、覆盖原二次密码,就绕过了二次密码验证,从而得以进入文件管理 输入二次密码,通过验证,进入文件管理 点击右上的创建文件,新建一个空的php
PHP代码审计』PHPOK5.7.140存在文件上传漏洞
Ho1aAs‘s Blog
06-03 1713
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入PHPOK的后台,右上角先切换到开发模式 进入左侧的应用管理界面 点击安装应用——导入应用,上传一个zip压缩的php文件 # 1.php <?php phpinfo();?> 轻易完成了上传,访问_app/1.php就能发现文件已经被解压了,而且没有改名 二、漏洞分析 导入应用并上传的功能首先调用了zip函数接收
phpok网站漏洞利用分析
热门推荐
Battery的博客
06-25 10万+
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞。phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。对上传类型后缀进行过滤;升级phpok为最新版本。将源代码放入PHPstudy根目录www下,之后本地访问安装即可。1.选择工具----附件分类管理2.选择创建资源分类(添加支持的附件类型.php) 3.选择文件资源管理,并上传文件。
PHPOK_5.4.3后台添加插件Getshell
Fly_鹏程万里
10-27 284
PHPOK_5.4.305后台插件中心允许用户上传本地插件到服务器,攻击者在登陆管理后台的情况下可以构造一个包含一句话木马的shell.zip,然后上传到服务器,由于服务器端会自动将压缩包中的插件文件解压到plugins目录下,所以攻击者直接可以获得一个shell,从而控制web服务器。
phpok前台sql注入结果分析
06-08
对于 PHPok 的前台 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的身份验证和访问控制,从而获取敏感信息或者修改、删除、添加数据。 攻击者可以利用 SQL 注入漏洞执行各种恶意操作,例如: - 获取敏感信息:攻击者可以通过构造 SQL 注入语句来获取敏感信息,如用户凭证、信用卡信息等。 - 篡改数据:攻击者可以通过 SQL 注入来修改数据库中的数据,如修改账户余额、删除重要数据等。 - 注入恶意代码:攻击者可以通过 SQL 注入来注入恶意代码,如 XSS 攻击等。 为了避免 SQL 注入漏洞的风险,应该采取以下措施: - 对输入数据进行有效的过滤和验证,避免恶意数据的注入。 - 使用参数化查询代替字符串拼接的方式构造 SQL 语句,避免 SQL 注入攻击。 - 最小化数据库用户的权限,避免攻击者通过 SQL 注入攻击获取敏感信息或者篡改数据。 - 及时更新应用程序和数据库系统的补丁,避免已知的漏洞被攻击者利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值