当前位置:网站首页>phpok网站漏洞利用分析

phpok网站漏洞利用分析

2022-07-30 05:41:00 [email protected]

环境描述

基本描述

phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞。

漏洞描述

phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。

漏洞修复

对上传类型后缀进行过滤;升级phpok为最新版本。

安装

将源代码放入PHPstudy根目录www下,之后本地访问安装即可。

操作

1.选择工具----附件分类管理

2.选择创建资源分类

(添加支持的附件类型.php) 

3.选择文件资源管理,并上传文件。

 

4.文件上传成功,且目录中存在木马

 

 5.使用蚁剑或者菜刀连接

成功 

原网站

版权声明
本文为[[email protected]]所创,转载请带上原文链接,感谢
https://blog.csdn.net/lkbzhj/article/details/125460460

边栏推荐

猜你喜欢

随机推荐