[PHP知识库]PHPOKCMS 4.9.015版本存在文件上传漏洞（ CNVD-2018-17547）

0x01 简介

• PHPOK从2005年开发至今15年，是一款高效的网站建设内容管理系统，实现高定制化的开源免费建站cms 系统，百万数据量级网站平台建设，包括企业网站，电子商务平台及各种小程序和公众号平台建设

0x02 漏洞概述

• phpok是一套采用PHP+MySQL开发的企业网站系统，
• 其4.8.338及4.9.015版本存在任意文件上传漏洞，
• 攻击者可利用漏洞上传任意文件，获取网站权限。

0x03 漏洞编号

https://www.cnvd.org.cn/flaw/show/CNVD-2018-17547

0x03 影响版本

• PHPOKCMS 4.9.015

0x06 漏洞分析

该系统使用参数调用不同的功能，无法根据文件名来找到源码位置，所以可以使用全局搜索关键字的方法来查找功能源码。全局搜索关键字“模块导入”，发现功能源码位于该文件中

再对该源码进行分析&

创作打卡挑战赛

赢取流量/现金/CSDN周边激励大奖

了解本专栏 订阅专栏 解锁全文 超级会员免费看