环境描述

基本描述

phpok是一套采用PHP+MySQL开发的企业网站系统，其4.8.338及4.9.015版本存在任意文件上传漏洞。

漏洞描述

phpok是一套采用PHP+MySQL开发的企业网站系统，其4.8.338及4.9.015版本存在任意文件上传漏洞，攻击者可利用漏洞上传任意文件，获取网站权限。

漏洞修复

对上传类型后缀进行过滤；升级phpok为最新版本。

安装

将源代码放入PHPstudy根目录www下，之后本地访问安装即可。

操作

1.选择工具----附件分类管理

2.选择创建资源分类

（添加支持的附件类型.php）

3.选择文件资源管理，并上传文件。

4.文件上传成功，且目录中存在木马

5.使用蚁剑或者菜刀连接

成功

如果觉得《phpok网站漏洞利用分析》对你有帮助，请点赞、收藏，并留下你的观点哦！