（CVE-2019-16132）_OKLite_v1.2.25_存在任意文件删除漏洞-棉花糖会员站

# （CVE-2019-16132） OKLite v1.2.25 存在任意文件删除漏洞

==============

一、漏洞简介
————

Ethan发现OKLite v1.2.25 存在任意文件删除漏洞（需要登录后台）

后台删除文件时抓包修改`title`参数可以直接删除网站任意文件

二、漏洞影响
————

OKLite v1.2.25 版本

三、复现过程
————

1.进入后台 2.选择风格管理

![](/static/qingy/（CVE-2019-16132）_OKLite_v1.2.25_存在任意文件删除漏洞/img/rId24.png)

3.进入文件管理

![](/static/qingy/（CVE-2019-16132）_OKLite_v1.2.25_存在任意文件删除漏洞/img/rId25.png)

4.抓包，删除一个文件

![](/static/qingy/（CVE-2019-16132）_OKLite_v1.2.25_存在任意文件删除漏洞/img/rId26.png)

5.拦截到请求后，改title为../../index.txt

![](/static/qingy/（CVE-2019-16132）_OKLite_v1.2.25_存在任意文件删除漏洞/img/rId27.png)

参考链接
——–

文章版权归作者所有，未经允许请勿转载。

THE END

（CVE-2019-16132）_OKLite_v1.2.25_存在任意文件删除漏洞