OKLite v1.2.25 存在任意文件上传漏洞复现

OKLite v1.2.25 存在任意文件删除漏洞 （在文章后半部分后面）

phpstudy 安装 OKlite 403 Forbidden 无权限

OKlite下载地址： https://www.phpok.com/download-center.html
1.把下载好的压缩文件解压到phpstudy的www目录中
2.如果直接访问oklite的phpokinstall.php会提示无权限
3.设置phpstudy的域名管理

image.png

这是我的设置，同理即可

image.png

4.修改host文件
C:\Windows\System32\drivers\etc\hosts

image.png

5.访问http://oklite.com即可进行安装
其中有一步需要手动去数据库新建一个库
6.按照这个步骤进行http://www.iwantacve.cn/index.php/archives/289/
7.为啥我就传不上去呢

image.png

我就这么倒霉吗
8.好吧，其实上传成功了（我不太清楚是啥情况，反正多尝试几次把），但是不知道名字啊

image.png

抓包会显示文件名

image.png

9.TMD返回的是zip的文件名啊，解压的php文件名没说啊，ZZ，这版本没弄错啊，这真的有漏洞吗？？？？
10.漏洞复现失败，艹，over

---

OKLite v1.2.25 存在任意文件删除漏洞

参考链接http://www.iwantacve.cn/index.php/archives/296/
1.进入后台
2.选择风格管理，

image.png

3.进入文件管理

image.png

4.抓包，删除一个文件

image.png

5.拦截到请求后，改title为../../index.txt

image.png

6.确实把之前创建的index.txt删除了
7.好的，记在了，over