OKLite v1.2.25 存在任意文件删除漏洞 (在文章后半部分后面)
phpstudy 安装 OKlite 403 Forbidden 无权限
OKlite下载地址: https://www.phpok.com/download-center.html
1.把下载好的压缩文件解压到phpstudy的www目录中
2.如果直接访问oklite的phpokinstall.php会提示无权限
3.设置phpstudy的域名管理
这是我的设置,同理即可
4.修改host文件
C:\Windows\System32\drivers\etc\hosts
5.访问http://oklite.com即可进行安装
其中有一步需要手动去数据库新建一个库
6.按照这个步骤进行http://www.iwantacve.cn/index.php/archives/289/
7.为啥我就传不上去呢
我就这么倒霉吗
8.好吧,其实上传成功了(我不太清楚是啥情况,反正多尝试几次把),但是不知道名字啊
抓包会显示文件名
9.TMD返回的是zip的文件名啊,解压的php文件名没说啊,ZZ,这版本没弄错啊,这真的有漏洞吗????
10.漏洞复现失败,艹,over
OKLite v1.2.25 存在任意文件删除漏洞
参考链接http://www.iwantacve.cn/index.php/archives/296/
1.进入后台
2.选择风格管理,
3.进入文件管理
4.抓包,删除一个文件
5.拦截到请求后,改title为../../index.txt
6.确实把之前创建的index.txt删除了
7.好的,记在了,over