phpok 文件上传漏洞(CVE-2018-12491)

已于 2023-11-20 11:50:04 修改
阅读量113 收藏
点赞数
文章标签: 安全 web安全
于 2023-10-30 00:06:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_wjyjw/article/details/134110331
版权

phpok 文件上传漏洞(CVE-2018-12491)

  • 访问漏洞的url

  • 访问管理员后台,输入url地址(10.9.47.6:20282/admin.php)

  • 点击进入管理员后台,点击工具——附件分类管理

  • 在压缩文件中的支持的附件类型中加入php,点击提交

  • 显示附件分类编辑成功

  • 看压缩文件是否添加成功

  • 选择添加文件,内容管理——资讯中心——行业新闻中的加号——选择图片

  • 选择图片的类型压缩文件

  • 提示上传成功

  • 点击yjh.php查看

  • 点击浏览

  • 查看文件地址(http://10.9.47.6:20282/res/soft/2023/eff0d264f890cff.php)

  • 用蚁剑连接,提示连接成功

  • 打开虚拟终端,输入命令dir /tmp,查看flag

西柠!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx 上传文件漏洞_FCKeditor/phpok文件上传漏洞复现
weixin_36212732的博客
12-29 877
人不可能十全十美,十分能耐使七分,留下三分给儿孙。俗话说得好FCKeditor_v2.4.31、前言常见的文本编辑器如FCKeditor、Ewebeditor、UEditor、KindEditor、XHeditor等,因其包含有文件上传接口,导致经常出现安全缺陷。这里主要对 FCKeditor 编辑器的历史文件上传漏洞做复现。2、FCKeditor常用上传地址fckeditor/edit...
PHPOK轻型企业站OKLite-PHP
06-20
如:减少缓存文件(P4完整版第一次运行就有可能生成上百个缓存文件,而Lite版不超过20个)性能更优。将Cache和DB重新分开,便于接入。 包含功能有: 网站基本信息管理,包括支持自定义扩展。 内容模块自定义管理,...
phpok 文件上传CVE-2018-12491漏洞复现
weixin_42675091的博客
09-03 1750
phpok 文件上传CVE-2018-12491
漏洞复现-phpok-文件上传】vulfocus/phpok-cve_2018_12491
10-10 873
文件上传自解析】
推荐开源项目:phpok - 超灵活的PHP CMS系统
gitblog_00091的博客
05-28 353
推荐开源项目:phpok - 超灵活的PHP CMS系统 项目地址:https://gitcode.com/qinggan/phpok 1、项目介绍 phpok 是一个基于 PHP 和 MySQL 开发的强大且自由的内容管理系统。它提供了一整套完善的管理工具,能够满足从新手到高级开发者的需求,让你轻松构建和管理你的网站。无论你是要建立一个简单的博客还是复杂的企业级应用程序,phpok 都能提供所需...
phpok网站漏洞利用分析
热门推荐
Battery的博客
06-25 10万+
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。对上传类型后缀进行过滤;升级phpok为最新版本。将源代码放入PHPstudy根目录www下,之后本地访问安装即可。1.选择工具----附件分类管理2.选择创建资源分类(添加支持的附件类型.php) 3.选择文件资源管理,并上传文件。
PHP代码审计』PHPOK5.7.140存在文件上传漏洞
Ho1aAs‘s Blog
06-03 1713
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 进入PHPOK的后台,右上角先切换到开发模式 进入左侧的应用管理界面 点击安装应用——导入应用,上传一个zip压缩的php文件 # 1.php <?php phpinfo();?> 轻易完成了上传,访问_app/1.php就能发现文件已经被解压了,而且没有改名 二、漏洞分析 导入应用并上传的功能首先调用了zip函数接收
phpok 任意文件创建漏洞1
08-03
phpok 任意文件创建漏洞1】 在讨论这个漏洞之前,我们首先需要理解什么是PHP和MySQL,以及它们在Web开发中的角色。PHP是一种广泛使用的开源脚本语言,主要用于服务器端编程,处理用户请求并返回动态内容。MySQL则...
PHPOK-Lite 企业CMS系统 v1.2.25
11-08
PHPOK-Lite v1.2.25 更新日志 修正:SESSION安全问题更新:第三方手机验证库新增:后台网站信息增加移动端独立logo上传完善:只有一个风格时隐藏默认风格的选择完善:项目导入导出完善:
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
CVE-2018-12491 phpok任意文件上传 ——合天网安实验室学习笔记
weixin_42582241的博客
03-01 2008
实验链接 phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞。通过实验了解phpok任意文件上传漏洞的成因,掌握基本的漏洞利用方法。 链接:http://www.hetianlab.com/expc.do?ce=e987f417-cc29-47ff-a5bf-8aaceadd11b2 实验简介 实验所属系列: Web安全 实验对象: ...
FCKeditor 2.4.3文件上传漏洞 ——合天网安实验室学习笔记
weixin_42582241的博客
02-22 2810
实验链接 FCKeditor是一款开放源码的文本编辑器,其2.4.3版本upload.php文件使用黑名单进行文件校验,通过实验学习如何绕过黑名单检测,上传恶意文件。 链接:http://www.hetianlab.com/expc.do?ce=374758bd-360d-44ac-8db5-a60ac5c25866 实验简介 实验所属系列: Web安全 实验对象: 本科/专科信息安全专业 相关课...
文件上传漏洞
MzHeader的博客
03-04 2万+
文件上传漏洞 文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 在了解文件上传漏洞之前先了解什么...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1083
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 434
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 542
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
网络设备安全
weixin_48579910的博客
07-11 838
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
[终端安全]-5 移动终端之操作系统安全
wendywm0496的博客
07-08 1026
每个应用程序运行在一个独立的进程中,通过操作系统的内存管理单元(MMU)实现自己独立的虚拟地址空间,通常从0开始到某个最大值(例如,32位系统上为4GB),这个空间是进程私有的,MMU负责将虚拟地址转换为物理地址。当操作系统在不同进程之间切换时,会切换当前的页表,通过改变MMU中存储的页表基地址(通常存储在寄存器中)来实现,这样进程A和进程B即使使用相同的虚拟地址,也会映射到不同的物理地址。当用户启动应用A时,操作系统会为其创建一个新的进程,该进程由应用A的UID 10001运行;
phpok前台sql注入结果分析
06-08
对于 PHPok 的前台 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的身份验证和访问控制,从而获取敏感信息或者修改、删除、添加数据。 攻击者可以利用 SQL 注入漏洞执行各种恶意操作,例如: - 获取敏感信息:攻击者可以通过构造 SQL 注入语句来获取敏感信息,如用户凭证、信用卡信息等。 - 篡改数据:攻击者可以通过 SQL 注入来修改数据库中的数据,如修改账户余额、删除重要数据等。 - 注入恶意代码:攻击者可以通过 SQL 注入来注入恶意代码,如 XSS 攻击等。 为了避免 SQL 注入漏洞的风险,应该采取以下措施: - 对输入数据进行有效的过滤和验证,避免恶意数据的注入。 - 使用参数化查询代替字符串拼接的方式构造 SQL 语句,避免 SQL 注入攻击。 - 最小化数据库用户的权限,避免攻击者通过 SQL 注入攻击获取敏感信息或者篡改数据。 - 及时更新应用程序和数据库系统的补丁,避免已知的漏洞被攻击者利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值