所有文章，仅供安全研究与学习之用，后果自负!

phpok 文件上传 （CVE--12491）

phpok 文件上传 （CVE--12491）0x01 漏洞描述0x02 影响范围0x03 漏洞复现0x04 漏洞修复 总结

phpok 文件上传 （CVE--12491）

0x01 漏洞描述

PHPOK是一套采用PHP+MYSQL语言开发的企业网站系统。 PHPOK存在后台文件上传漏洞，攻击者可利用该漏洞获取网站服务器控制权。 后台路径：/admin.php 用户名密码：admin:123456

0x02 影响范围

0x03 漏洞复现

访问靶场

（1）访问后台

/admin.php

弱口令登录

（2） 功能菜单-》工具-》附件分类管理

（3） 压缩软件-》 编辑

（4）支持附件类型 添加

,php

（5）修改成功

（6）点击 内容管理–》咨询中心

（7）点击 行业新闻后边的+号

（8）点击选择图片

（9）下方上传附件 点击压缩软件

可以看到已经支持php格式了

（10）选择好 php马后 上传

点击预览 可以看到 位置 和上传后的文件名

（11） 浏览器访问

访问成功 说明上传成功

（12） 蚁剑连接

连接成功

0x04 漏洞修复

对上传类型后缀进行过滤；升级phpok为最新版本。

总结

1、以 管理员权限 登录后台

2、修改上传类型

3、上传.php文件