Penetration_Testing_POC/CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞.md

## 前言  

OKLite v1.2.25 存在任意文件上传漏洞

## 漏洞简介  

Ethan发现OKLite v1.2.25 存在任意文件上传漏洞（需要登录后台）

## 漏洞危害  

直接上传getshell

## 影响范围  

### 产品  

> OKLite

### 版本  

> OKLite v1.2.25 版本  

### 组件  

> OKLite  

## 漏洞复现  

登录后台，点击模块管理  
![](img/16.png)

编辑一个测试文件test.php,压缩为test.zip上传。 
![](img/17.png)

然后导入模块

![](img/18.png)

点击开始上传，上传shell生成在解压主目录下面

![](img/19.png)

![](img/20.png)

访问`http://127.0.0.1:8888/1.2.25/data/cache/test.php`

![](img/21.png)