oklite 文件上传漏洞(CVE-2019-16131)

最新推荐文章于 2024-05-13 17:41:01 发布
最新推荐文章于 2024-05-13 17:41:01 发布
阅读量968 收藏
点赞数 1
分类专栏: 漏洞 文章标签: 安全 OKLite
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/122214305
版权

oklite 文件上传漏洞(CVE-2019-16131)

漏洞简介:

Ethan发现OKLite v1.2.25 存在任意文件上传漏洞(需要登录后台)

影响范围:

OKLite v1.2.25 版本

环境搭建:

在线环境 地址

漏洞复现:

访问首页

访问后台

 账号密码:admin admin 进行登录

 进入管理模块,点击模块导入

 创建一句话zip

 

将创建的zip进行上传

 上传成功

 

进行访问 

蚁剑进行连接

 获得shell

 

漏洞修复:

根据官方进行升级

xzhome
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OKLite v1.2.25 任意文件删除漏洞CVE-2019-16132)
Darklord.W
11-19 759
OKLite v1.2.25 任意文件删除漏洞CVE-2019-16132) 漏洞描述: ​ An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring. 影响版本: ​ O
漏洞复现-oklite-文件上传】vulfocus/oklite-cve_2019_16131
10-10 1289
oklite-文件上传】抓包获取文件上传路径
Weblogic 任意文件上传漏洞CVE-2018-2894)
最新发布
weixin_45653478的博客
05-13 849
CVE-2018-2894漏洞存在于Oracle WebLogic Server的Web服务测试页面(Web Service Test Page)中。这个页面允许用户测试Web服务的功能,但在某些版本中,它包含了一个未经授权的文件上传功能。攻击者可以利用这个漏洞,上传恶意的JSP或其他可执行文件,并在服务器上执行这些文件,从而获得服务器的完全控制权。受影响的WebLogic Server版本包括10.3.6.0、12.1.3.0、12.2.1.2和12.2.1.3。漏洞影响的页面路径为和。
oklite 文件上传CVE-2019-16131漏洞复现
weixin_42675091的博客
09-03 757
oklite 文件上传CVE-2019-16131漏洞复现
CVE 2019 16131 OKLite v1.2.25 任意文件上传漏洞
wj33333的博客
10-27 78
OKLite v1.2.25 存在任意文件上传漏洞漏洞编号漏洞类型文件上传漏洞等级高危产品OKLite组件OKLite
OKLite文件上传 (CVE-2019-16131)
m0_65150886的博客
01-24 454
锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞,该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。2.访问http://ip:port/admin.php?1.访问http://ip:port,出现如下页面,开始实验。4.模块管理-模块导入,导入1.zip,包含1.php。3.输入账号密码进行登录。
PHPOK轻型企业站OKLite-PHP
06-20
如:减少缓存文件(P4完整版第一次运行就有可能生成上百个缓存文件,而Lite版不超过20个)性能更优。将Cache和DB重新分开,便于接入。 包含功能有: 网站基本信息管理,包括支持自定义扩展。 内容模块自定义管理,...
Xsafe#PeiQi-WIKI-POC#OKLite 1.2.25 后台插件安装 任意文件上传2
07-25
OKLite 1.2.25 后台插件安装 任意文件上传漏洞描述OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件漏洞影响漏洞复现关于执行逻
渗透测试常用poc、工具集合
01-06
CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露...
WPS版OneKeyTools-Lite(多个PPT合并插件)
10-01
然而,当需要处理多个PPT文件时,手动合并可能会耗费大量时间和精力。为了解决这一问题,"WPS版OneKeyTools-Lite"应运而生,这是一个专门针对WPS Office设计的PPT批量处理插件,特别适用于需要合并多个PPT文件的场景...
PHPOK轻型企业站OKLite v2.0.32
09-28
为您提供PHPOK轻型企业站OKLite下载,Lite版本的出现,出于精简需求使用!从市场出发,考虑绝大多数小企业站的需求。程序不仅仅只是P4的简化,还有一些自己的优化!如:减少缓存文件(P4完整版第一次运行就有可能...
OKLite 1.2.25 后台文件上传getshell
抚琴
01-08 421
OKLite是一套极简企业站系统,主要目标群体是展示型企业网站用户,让传统小企业快速布署网站,加强自身品牌意识,实现对公司形象的宣传。本系统最初是PHPOK程序精简而来。在同等配置下,OKLite速度优于PHPOK达30%以上。 通过上传任意文件漏洞,可以获得WebShell权限。 登录后台 admin admin123 把1.php压缩成1.zip <?php @eval($_POST[1]);?> 环境在我博客里下载docker ...
CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
weixin_34270865的博客
09-21 311
一. 漏洞概述 2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传...
技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
CS13522431352的博客
09-22 1444
2017年9月19日,Apache Tomcat官方确认并修复了两个高危漏洞漏洞CVE编号:CVE-2017-12615和CVE-2017-12616,该漏洞受影响版本为7.0-7.80之间,官方评级为高危,在一定条件下,攻击者可以利用这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。
漏洞复现之CVE-2017-12616
Blood_Pupil的博客
03-25 3961
FROM ubuntu apt-get updat&amp;amp;&amp;amp;apt-get install wget&amp;amp;&amp;amp; wget https://archive.apache.org/dist/tomcat/tomcat-7/v7.0.75/bin/apache-tomcat-7.0.75.tar.gz&amp;amp;&amp;amp;tar zxvf apache-tomcat-7.0.75.ta...
CVE-2019-16920:D-link RCE漏洞
systemino的博客
10-10 1729
简介 2019年9月,Fortinet FortiGuard实验室发现并报告了D-Link 产品中的有个非认证的命令注入漏洞——CVE-2019-16920,成功利用该漏洞可以导致远程代码执行。因为该漏洞可以在不经过认证的情况下远程触发,因此研究人员将该漏洞评为中危。 受影响的产品包括D-Link的: ·DIR-655 ·DIR-866L ·DIR-652 ·DHP-1565 ...
libssh2被发现整数溢出和越界读取漏洞(CVE-2019-13115)
systemino的博客
07-14 1252
libssh2是一个C函数库,用来实现SSH2协议。SSH2是一套安全通讯协议框架(早期的SSH1由于存在安全漏洞),基于SSH2协议的产品主要有openssh,putty,SSH Secure Shell Client等,这些都是开源的,但是这些代码非常难懂而且复杂,一个个函数深层次的调用很快就让人在C语言代码的海洋中迷失了方向,妄图通过从这些开源软件中抽取程序代码段来“组装”自己的应用程序是非...
CVE-2019-16278:Nostromo Web服务器的远程命令执行
NOSEC2019的博客
10-22 2597
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
Tomcat(CVE-2017-12616)源码泄露
大方子
07-29 2243
复现环境 win2003 Tomcat/7.0.75 复现过程 对Tomcat的server.xml文件增加如下代码 <Context path="/test" docBase="C:\test\examples" debug="1" reloadable="true"> <Resources className="org....
CVE-2019-11477漏洞详解详玩(删)
Netfilter
06-28 6279
几天前,为了备注,2019年的6月17号吧,一个Linux/FreeBSD系统的漏洞爆出,就是CVE-2019-11477,Netflix的公告为: https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md Redhat的链接为: https://access.redha...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值