环境描述
基本描述
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞。
漏洞描述
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。
漏洞修复
对上传类型后缀进行过滤;升级phpok为最新版本。
安装
将源代码放入PHPstudy根目录www下,之后本地访问安装即可。
操作
1.选择工具----附件分类管理
2.选择创建资源分类
(添加支持的附件类型.php)
3.选择文件资源管理,并上传文件。
4.文件上传成功,且目录中存在木马
5.使用蚁剑或者菜刀连接
成功
如果觉得《phpok网站漏洞利用分析》对你有帮助,请点赞、收藏,并留下你的观点哦!