Penetration_Testing_POC/CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞.md at 2df1b5e4003d619d1dbe6aa2f9e1ca101e5c611b

mirror of https://github.com/Mr-xn/Penetration_Testing_POC.git synced 2025-07-29 05:57:37 +00:00

mr-xn 2b14f3e23f add CVE-2019-16131 OKLite v1.2.25 任意文件上传漏洞.md

2019-09-14 21:41:51 +08:00

前言

OKLite v1.2.25 存在任意文件上传漏洞

Ethan发现OKLite v1.2.25 存在任意文件上传漏洞（需要登录后台）

直接上传getshell

OKLite

OKLite v1.2.25 版本

OKLite

登录后台，点击模块管理

编辑一个测试文件test.php,压缩为test.zip上传。

然后导入模块

点击开始上传，上传shell生成在解压主目录下面

访问http://127.0.0.1:8888/1.2.25/data/cache/test.php