oklite 文件上传漏洞(CVE-2019-16131)
漏洞简介:
Ethan发现OKLite v1.2.25 存在任意文件上传漏洞(需要登录后台)
影响范围:
OKLite v1.2.25 版本
环境搭建:
在线环境 地址
漏洞复现:
访问首页
访问后台
账号密码:admin admin 进行登录
进入管理模块,点击模块导入
创建一句话zip
将创建的zip进行上传
上传成功
进行访问
蚁剑进行连接
获得shell
漏洞修复:
根据官方进行升级