漏洞名称

phpok任意文件上传

漏洞编号

CVE-2018-12491

漏洞描述

phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。

漏洞复现

配置可上传文件后缀

附件分类管理

修改压缩文件后缀

添加php

文件上传

添加文章,选择选择图片

添加文章

在选择图片中,选择压缩软件

选择图片

发现可以上传php文件

选择修改好的压缩软件

选择预览可以看到路径

预览上传的php文件

连接shell

getshell

正文到此结束

本文标题:phpok文件上传(CVE-2018-12491)漏洞复现

本文链接:https://www.hantaosec.com/3554.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

© 本文为原创文章,允许规范转载
喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。