CVE-2018-8944

PHPOK 4.8.338 has an arbitrary file upload vulnerability...

phpok 4.8.338版本存在 任意文件上传漏洞

phpok 4.8.338版本存在 任意文件上传漏洞 漏洞描述 phpok是深圳市锟铻科技有限公司一套采用PHP+MYSQL语言开发的企业网站系统。 phpok 4.8.338版本存在任意文件上传漏洞，攻击者可利用漏洞上传任意文件，获取网站权限。 漏洞分析 在 www/framework/admin/rescate\control.php 第 53行 public function savef $id = $this-get'id','int'; if!$id if!$this-popedom'add' $this-jsonPLang'您没有权限执行此操作'; else...

XSS vulnerability in phpok version 4.8.278

phpok is a set of enterprise website system developed by Shenzhen锟絪 technology limited company using PHP+MYSQL language. An XSS vulnerability exists in phpok version 4.8.278. The vulnerability stems from insufficient filtering of URL jump parameters, which can be exploited by attackers to obtain...

PHPOK V4.8 [20171023] suffers from an arbitrary reinstallation vulnerability

PHPOK is an enterprise building system. PHPOK V4.8 20171023 suffers from an arbitrary reinstallation vulnerability. The vulnerability is caused by the program not filtering the installation script, an attacker can exploit the vulnerability to cause the program to reinstall...

phpok framework/model/wealth. php injection

No description provided by source...

phpok host 头SQL注入漏洞

No description provided by source...

PHPOK V4.5.031 \framework\model\wealth.php wealth_autosave() function has SQL injection vulnerability

PHPOK is a website building system to achieve highly customized open source free website building system. A SQL injection vulnerability exists in the phpok version 4.5.031 \framework\model\wealth.php wealthautosave function. Allows an attacker to exploit the vulnerability to obtain sensitive...

PHPOK V4.5.031 SQL Injection Vulnerability in $_SERVER Variable

PHPOK is a website building system to achieve highly customized open source free website building system. PHPOK V4.5.031 SQL injection vulnerability exists in the $SERVER variable. Allows attackers to exploit the vulnerability to obtain sensitive database information...

PHPOK (LITE) /framework/model/www/site_model.php SQL injection

No description provided by source...

PHPOK OKLite version framework/api/upload_control.php SQL injection

No description provided by source...

phpok v4.3.18 index.php 信息泄漏漏洞

No description provided by source...

PHPOK官方DEMO配置不当可getshell(影响其他站点)

简要描述： 这.... 详细说明： Demo未配置好权限，可直接拿shell 首先登陆demo站后台 http://demo.phpok.com/admin.php 进入风格管理 更改模板格式为php 然后直接创建一个index.php内容为一句话即可。 从配置文件可以看出绑定了多个网站，其中有些是正在运行的 如yuechi.net ，岳池在线。 还有update.phpok.com,估计是用来更新的。 mask 区域 alHos n 8 Host Host admin@p ot /qg Name 1000 ;/qghost/w eny,a fro...

phpok企业建站系统(越权修改任意用户收货地址)

简要描述： phpok企业建站系统越权修改任意用户收货地址 详细说明： 1.来到个人中心收货地址添加后编辑抓包 2.id地址是23这个 3.登录账号二同样操作 4.账号一包处修改为账号二 5.成功修改 img src="https://images.seebug.org/upload/201511/0920063754939738cf5f2b22ea26d1a08003f88b.png" alt="6.png" width="600" onerror="javascript:erri...

PHPOK最新版CSRF 永久GETSHELL

简要描述： PHPOK CSRF 永久GETSHELL 详细说明： PHPOK 最新版中，在线升级系统配置 可以被CSRF恶意串改。导致更新程序指向黑客的网站。 查看源码不难逆向出XML的构造格式。 \phpok\framework\admin\updatecontrol.php //在线升级 function mainf if!$this-popedom'update' error'您没有在线升级权限',$this-url'update','error'; $info = $this-service4; $rs = $this-lib'json'-decode$info;...

phpok（safe_html)绕过导致储存型xss

简要描述： phpok（论坛BBS功能） 存储型xss 详细说明： public function safehtml$content,$clearurl='' $content = pregreplacecallback'//isU',array$this,'cleanxsson',$content; //清除带src和href里的信息 $content = pregreplacecallback"//isU",array$this,'cleanxssscript',$content; //清除src传递没有引号的数据 $content =...

phpok最新版触发CSRF可以直接getshell

简要描述： 最新版的 phpok4.2.35 日期：2015-03-30 前台的一些操作加了chkcode，可后台的一些敏感操作都没加chkcode。 详细说明： 修改模板内容处没有验证chkcode和Referer POC： None booklist.html就是留言板的模板文件 当管理员不小心被钓鱼访问到poc的时候。 我们来看 http://localhost/index.php?id=book 漏洞证明：...

phpok the latest version of the CSRF getshell-a vulnerability warning-the black bar safety net

In the rear of the Typhoon the grid management service is by a get-type request to delete a template, the directory and file name to install lock file install. lock: http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../ data/&title=The install. lock After the request returns ok,...

phpok最新版另一CSRF(GET型)导致可以getshell

简要描述： 另一CSRF 详细说明： 在后台风格管理处，是通过一个get型请求来删除模版，将目录和文件名改为安装锁定的文件install.lock： http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock 请求后返回ok，访问首页就会跳到安装向导去，将数据库连接信息设为一个自己的公网mysql服务器，管理员设置处又可以设置一个新的账号密码了： 安装成功！用设置的管理员账号和密码登入后台...

phpok csrf添加管理员+后台getshell

简要描述： 版本：4.2.100 看到厂商以前忽略过一个csrf。 CSRF风险在于那些通过基于受信任的输入form和对特定行为无需授权的已认证的用户来执行某些行为的web应用。已经通过被保存在用户浏览器中的cookie进行认证的用户将在完全无知的情况下发送HTTP请求到那个信任他的站点，进而进行用户不愿做的行为。 详细说明： 老问题,一直没修复。 poc: None 然后在编辑文件写入一句话木马就OK了。 文件目录 /tpl/www/ 漏洞证明：...

PHPOK过滤不当存在储存型xss漏洞

简要描述： 论坛bbs发帖那里。 版本：phpok4.2.100 详细说明： init.php function safehtml$info if!$info return false; $tmp = "//isU"; $info = pregreplace$tmp,"",$info; //$info = pregreplace"//isU","",$info; $tmp = array"//isU","//isU","//isU","//isU","//isU","//isU","//isU","//isU"; $info = pregreplace$tmp,'',$info;...