0
点赞
收藏
分享

微信扫一扫

PHPOKCMS 4.9.015版本存在文件上传漏洞( CNVD-2018-17547)

天行五煞 2022-05-06 阅读 74

0x01 简介

  • PHPOK从2005年开发至今15年,是一款高效的网站建设内容管理系统,实现高定制化的开源免费建站cms 系统,百万数据量级网站平台建设,包括企业网站,电子商务平台及各种小程序和公众号平台建设

0x02 漏洞概述

  • phpok是一套采用PHP+MySQL开发的企业网站系统,
  • 4.8.338及4.9.015版本存在任意文件上传漏洞,
  • 攻击者可利用漏洞上传任意文件,获取网站权限。

0x03 漏洞编号

https://www.cnvd.org.cn/flaw/show/CNVD-2018-17547

在这里插入图片描述

0x03 影响版本

  • PHPOKCMS 4.9.015

0x06 漏洞分析

该系统使用参数调用不同的功能,无法根据文件名来找到源码位置,所以可以使用全局搜索关键字的方法来查找功能源码。全局搜索关键字“模块导入”,发现功能源码位于该文件中
在这里插入图片描述

再对该源码进行分析&

举报

相关推荐

0 条评论