CVE中文申请站

一、漏洞摘要

漏洞名称: OKLite v1.2.25 存在任意文件删除漏洞
上报日期: 2019-09-04
漏洞发现者: Ethan
产品首页: https://www.phpok.com/
软件链接: https://www.phpok.com/download-center.html
版本: v1.2.25
CVE编号: CVE-2019-16132


二、漏洞概述

在主目录下创建一个index.txt用来测试
1.png
登录后台,在设置->风格管理
2.png
点击文件管理
3.png
随便删除一个文件,点击抓包,修改title参数为../../test.txt
4.png
发送请求,主目录下的test.txt已被删除
5.png
分析漏洞
漏洞文件位置在于framework/admin/tpl_control.php的187行
$file虽然是由几个参数拼接而成的,但是加上../../就可以回到任何位置,造成了任意文件删除的漏洞。
$file = $this->dir_root."tpl/".$rs["folder"].$folder.$title;
6.png

三、利用方法

4.png


四、参考信息

CVE中文申请网:http://www.iwantacve.cn/index.php/archives/296/
CVE官方:http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-16132
exploit-db:发布中

标签: 文件删除, OKLite