Skip to content

Latest commit

 

History

History
47 lines (25 loc) · 718 Bytes

CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞.md

File metadata and controls

47 lines (25 loc) · 718 Bytes
Raw

前言

OKLite v1.2.25 存在任意文件上传漏洞

漏洞简介

Ethan发现OKLite v1.2.25 存在任意文件上传漏洞(需要登录后台)

漏洞危害

直接上传getshell

影响范围

产品

OKLite

版本

OKLite v1.2.25 版本

组件

OKLite

漏洞复现

登录后台,点击模块管理

编辑一个测试文件test.php,压缩为test.zip上传。

然后导入模块

点击开始上传,上传shell生成在解压主目录下面

访问http://127.0.0.1:8888/1.2.25/data/cache/test.php