发现OKLite v1.2.25 存在任意文件上传漏洞（需要登录后台）

发表于2021-01-20|更新于2021-01-20|Web渗透CVE复现

|阅读量:

声明

该文章为转载总结文章，如有侵权，请联系JoCatWFY@163.com

前言

OKLite v1.2.25 存在任意文件上传漏洞

漏洞简介

Ethan发现OKLite v1.2.25 存在任意文件上传漏洞（需要登录后台）

漏洞危害

直接上传getshell

影响范围

产品

OKLite

版本

OKLite v1.2.25 版本

组件

OKLite

漏洞复现

登录后台，点击模块管理

编辑一个测试文件test.php,压缩为test.zip上传。

然后导入模块

点击开始上传，上传shell生成在解压主目录下面

访问http://127.0.0.1:8888/1.2.25/data/cache/test.php

文章作者: JoCat

文章链接: https://jocatw.github.io/2021/01/20/CVE-2019-16131%20OKLite%20v1.2.25%20%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E6%BC%8F%E6%B4%9E/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 JoCat's blog！

POC OKLite v1.2.25 任意文件上传 CMS

打赏

wechat
alipay

相关推荐

发现OKLite v1.2.25 存在任意文件删除漏洞

CVE-2019-7580 thinkcmf-5.0.190111后台任意文件写入导致的代码执行

Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过。

CVE-2019-0708-msf快速搭建

CVE-2019-15107 Webmin <= 1.920 远程命令执行漏洞

CVE-2019-16309 FlameCMS 3.3.5 后台登录处存在sql注入漏洞

本地搜索

由 hexo-generator-search 提供支持