(CVE-2019-16132) OKLite v1.2.25 存在任意文件删除漏洞
======================================================
一、漏洞简介
————
Ethan发现OKLite v1.2.25 存在任意文件删除漏洞(需要登录后台)
后台删除文件时抓包修改`title`参数可以直接删除网站任意文件
二、漏洞影响
————
OKLite v1.2.25 版本
三、复现过程
————
1.进入后台 2.选择风格管理
OKLitev1.2.25存在任意文件删除漏洞/media/rId24.png)
3.进入文件管理
OKLitev1.2.25存在任意文件删除漏洞/media/rId25.png)
4.抓包,删除一个文件
OKLitev1.2.25存在任意文件删除漏洞/media/rId26.png)
5.拦截到请求后,改title为../../index.txt
OKLitev1.2.25存在任意文件删除漏洞/media/rId27.png)
参考链接
——–
>
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容