0x01 简介
- PHPOK从2005年开发至今15年,是一款高效的网站建设内容管理系统,实现高定制化的开源免费建站cms 系统,百万数据量级网站平台建设,包括企业网站,电子商务平台及各种小程序和公众号平台建设
0x02 漏洞概述
- phpok是一套采用PHP+MySQL开发的企业网站系统,
- 其
4.8.338及4.9.015版本存在任意文件上传漏洞, - 攻击者可利用漏洞
上传任意文件,获取网站权限。
0x03 漏洞编号
https://www.cnvd.org.cn/flaw/show/CNVD-2018-17547
0x03 影响版本
- PHPOKCMS
4.9.015
0x06 漏洞分析
该系统使用参数调用不同的功能,无法根据文件名来找到源码位置,所以可以使用全局搜索关键字的方法来查找功能源码。全局搜索关键字“模块导入”,发现功能源码位于该文件中
再对该源码进行分析&
