PHPOK_5.4.3后台添加插件Getshell

最新推荐文章于 2024-11-08 12:20:25 发布
最新推荐文章于 2024-11-08 12:20:25 发布
阅读量391 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: PHPOK 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/134070463
本文描述了PHPOK5.4.3版本中一个后门漏洞,攻击者可通过登录管理后台,上传包含一句话木马的shell.zip文件,获取服务器shell权限。安全建议是移除插件上传功能,改用SSH连接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

影响范围

PHPOK<=5.4.3

漏洞类型

插件上传导致Getshell

利用条件

登陆后台管理账号

漏洞概述

PHPOK_5.4.305后台插件中心允许用户上传本地插件到服务器,攻击者在登陆管理后台的情况下可以构造一个包含一句话木马的shell.zip,然后上传到服务器,由于服务器端会自动将压缩包中的插件文件解压到plugins目录下,所以攻击者直接可以获得一个shell,从而控制web服务器。

漏洞复现

在本地构造shell.zip文件,里面存放包含一句话木马的shell.php文件:

进入后台管理界面->插件中心,之后选择本地上传插件:

shell.zip文件上传:

点击”开始上传”,上传文件到服务器端:

在服务器端的plugins目录下成功上传shell.zip文件且自动将shell.zip压缩文件中的内容解压出来:

之后使用菜刀远程连接该shell.php

之后成功连接shell.php文件,获取目标服务器的shell权限

安全建议

去除该功能模块,在上传插件时直接ssh连接到目标主机上传文件即可~

phpok_v4.9.015短信插件.zip
11-12
2. **参数配置**:在phpok后台管理系统中,开发者需要设置短信插件的配置项,包括API密钥、模板ID、签名等关键信息,确保与短信服务商的通信安全可靠。 3. **代码编写**:利用PHP语言,开发者编写发送短信的逻辑,...
PHPOK最新版漏洞组合拳GETSHELL1
08-03
### PHPOK 最新版漏洞分析:GETSHELL1 #### 漏洞概述 PHPOK是一款基于PHP+MySQL开发的企业级CMS系统,以其高度的自定义能力与良好的扩展性著称,在众多企业站点中得到广泛应用。然而,在最新的版本中发现了一个...
【西湖论剑】phpok6.0前台反序列化getshell
weixin_45751765的博客
03-21 6130
1NDEX0x00 前言0x01 brain.md捋一下框架poc浅析动调一下poc(小bug 0x00 前言 西湖线下的phpok6.0 后面才知道是个0day 已知poc形式 admin.php 控制器为login 方法为update 其余参数: fid=…/index fcode=shell quickcode=……… 看页面回显似反序列化漏洞,可写入webshell 参考suanve师傅的文章做个复现 phpok6.0前台反序列化getshell 师傅的这篇和主办方的利用点有点小区别 一个是利用 $
某交易平台审计--前台到后台getshell
angel的博客
03-08 594
地址 https://mp.weixin.qq.com/s/omPPZpq0CNqtThmwYMfo0A
推荐开源项目:phpok - 超灵活的PHP CMS系统
gitblog_00091的博客
05-28 728
推荐开源项目:phpok - 超灵活的PHP CMS系统 1、项目介绍 phpok 是一个基于 PHP 和 MySQL 开发的强大且自由的内容管理系统。它提供了一整套完善的管理工具,能够满足从新手到高级开发者的需求,让你轻松构建和管理你的网站。无论你是要建立一个简单的博客还是复杂的企业级应用程序,phpok 都能提供所需的灵活性和扩展性。 2、项目技术分析 基础架构: phpok 使用经典的 L...
phpok 文件上传 (CVE-2018-12491)漏洞复现
weixin_42675091的博客
09-03 2129
phpok 文件上传 (CVE-2018-12491)
phpok网站漏洞利用分析
热门推荐
Battery的博客
06-25 13万+
phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞phpok是一套采用PHP+MySQL开发的企业网站系统,其4.8.338及4.9.015版本存在任意文件上传漏洞,攻击者可利用漏洞上传任意文件,获取网站权限。对上传类型后缀进行过滤;升级phpok为最新版本。将源代码放入PHPstudy根目录www下,之后本地访问安装即可。1.选择工具----附件分类管理2.选择创建资源分类(添加支持的附件类型.php) 3.选择文件资源管理,并上传文件。
phpok_php.zip_公司网站 后台_简洁php项目
09-24
1、第一次引入多站点模式,支持同一个空间开通不同的站点,所有的站点都是在一个后台里管理(注意,这里不是站群) 2、支持手机访问自动切换到手机模式(如果您的站点风格和手机风格不一样,只要按照一定的文件夹...
phpok_v4.9.015短信接口插件.zip
11-23
PHPOK_v4.9.015短信接口插件详解》 PHPOK_v4.9.015是一款专为网站开发设计的短信接口插件,它在实际应用中表现出良好的稳定性和高效性,尤其在短信验证码的发送、状态回执以及余额查询等关键功能上,具有显著的...
phpok_v4_9_015 (1).zip
12-16
PHPOK企业站系统与短信功能插件解析》 PHPOK企业站系统是一款基于PHP语言开发的开源内容管理系统,主要用于构建企业网站。该系统以其强大的功能、易用性及高度可扩展性受到广大用户的青睐。在PHPOK_v4_9_015 (1)....
PHPOK内容管理系统[V6.3官方版]
04-09
PHPOK内容管理系统,更安全性、更强劲、更强用,形象化、简约、轻轻松松愉快的管理后台,完善的功能控制模块,强劲的关键词优化及营销推广功能,支持PC版,微信小程序,手机安卓版! OK 系统的简史 2007 年 5 月:OK1.0 正式出炉,说实话连我自己都没有印象,OK1 系列开始大量使用是在 1.4 版本。 2008 年 3 月:OK2.0 正式出炉,真正得到认可的是 2.2 版本(也就是 5 月份发布的那个版本) 2008 年 9 月:OK3 的精简版出炉(其实是因为 OK3 的完整版被我写崩了,所以没有发布) 2010 年 8 月:OK3 的完整版正式出炉,不过还是一样,据了解使用最多的还是 3.3 版本。 2014 年 1 月:OK4 出来了,这个版本的开发倾注了太多希望,也差不多这是这一年,我突然才发现我已经 31 岁,一无所成,慌了。于是开始探索各种商业化(在确保开源的前提下,接受商务服务),一直混至现在(仍然一无所成)。 2018 年 11 月:OK5 正式出来,希望大家能够喜欢。
phpok系统基于PHP+MySQL开发,是一套十分自由的CMS程序
06-07
phpok系统基于PHP+MySQL开发,是一套十分自由的CMS程序,支持各种自定义配置及字段扩展,包括站点全局参数,分类扩展,项目扩展及各种自建模块!
Ares-X#VulWiki#PHPOK 5.3 前台注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程 四、参考链接
【亲测免费】 PHPok 开源企业站程序推荐
最新发布
gitblog_00250的博客
11-08 732
PHPok 开源企业站程序推荐 项目基础介绍和主要编程语言 PHPok 是一套极其自由的企业站程序,基于 PHP 和 MySQL 开发。它支持各种自定义配置,包括站点全局参数、分类扩展、项目扩展及各种模型。PHPok 的设计理念是提供一个高度灵活和可扩展的平台,适用于各种企业网站的需求。 项目核心功能 自定义配置:支持站点全局参数、分类扩展、项目扩展及各种自建模块的自定义配置。 多站点模式:支持...
【亲测免费】 PHPOK 开源项目使用指南
gitblog_00145的博客
08-20 501
PHPOK 开源项目使用指南 项目介绍 PHPOK 是一个基于 PHP 的轻量级框架,旨在提供简洁高效的 Web 应用开发解决方案。它采用了 MVC(Model-View-Controller)架构模式,支持快速开发、易于维护,特别适合小型到中型项目。PHPOK 强调代码的可读性和简洁性,同时也提供了丰富的扩展功能,便于开发者根据需求定制。 项目快速启动 环境要求 确保你的开发环境已安装 PHP...
【亲测免费】 PHPOK开源项目常见问题解答
gitblog_00192的博客
11-07 970
PHPOK开源项目常见问题解答 项目基础介绍 PHPOK是由优快云公司非关联第三方开发者qinggan维护的一个开源企业级CMS系统。该系统基于PHP+MySQL开发,旨在提供一个高度自定义的平台,支持多种配置和字段扩展。它涵盖了站点管理的基本需求,如多站点绑定、验证码设置、以及一套完整API接口,还内置了第三方API上传接口、二维码登录等功能。项目采用了MIT许可证进行授权。 主要编程语言: ...
漏洞复现-phpok-文件上传】vulfocus/phpok-cve_2018_12491
10-10 1371
【文件上传自解析】
phpok文件上传(CVE-2018-12491)
m0_65150886的博客
02-02 499
2.访问后台http://ip:port/admin.php,输入账号密码登录。PHPOK存在后台文件上传漏洞,攻击者可利用该漏洞获取网站服务器控制权。后台路径:/admin.php 用户名密码:admin:123456。1.访问http://ip:port,出现如下页面,开始实验。10.点击预览,可以看到文件上传位置和上传后的文件名。9.选择压缩软件,并上传php一句话木马。3.功能菜单->工具->附件分类管理。5.添加,php支持附件类型,并提交。11.填写主题和内容后,点击提交。
『PHP代码审计』PHPOK5.7.140存在命令执行漏洞
Ho1aAs‘s Blog
06-02 1327
文章目录一、漏洞演示二、漏洞分析三、总结完 作者:Ho1aAs 博客:https://blog.csdn.net/Xxy605 一、漏洞演示 访问PHPOK CMS的后台,选择左侧的文件管理,页面提示需要输入管理员二次密码进行验证才能进入界面 选择右上角管理员头像,打开修改密码界面 在管理员密码修改界面,发现可以随意更改二次密码,而无需验证 那么可以随意更改、覆盖原二次密码,就绕过了二次密码验证,从而得以进入文件管理 输入二次密码,通过验证,进入文件管理 点击右上的创建文件,新建一个空的php文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值