漏洞名称
phpok任意文件上传
漏洞编号
CVE-2018-12491
漏洞描述
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。
漏洞复现
配置可上传文件后缀
文件上传
添加文章,选择选择图片
在选择图片中,选择压缩软件
发现可以上传php文件
选择预览可以看到路径
phpok任意文件上传
CVE-2018-12491
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。
添加文章,选择选择图片
在选择图片中,选择压缩软件
发现可以上传php文件
选择预览可以看到路径
本文标题:phpok文件上传(CVE-2018-12491)漏洞复现
本文链接:https://www.hantaosec.com/3554.html
知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议。
除非另有说明,本作品采用网络安全文章免责声明 ,请认真阅读。
声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受
此处评论已关闭