phpok | CN-SEC 中文网

代码审计

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload前几天...

10月07日22 views评论

阅读全文

安全博客

phpok 4.9代码审计(每周一洞)

0x01 前言一放暑假就特别多事情，很多事情都耽误了，看吐司文章看到一篇不错的审计文章，就学习下。 0x02 环境搭建环境没什么要求PHPstudy就能搞定，这个要先创建数据库再安装程序的。 0x...

12月14日30 views评论

阅读全文

安全博客

phpok4.9后台getshell(每周一洞)

0x01 前言昨天看到phpok可以申请cve就去审计了一下，存在漏洞的地方还是挺多的，时间不多找了个简单的任意文件上传漏洞。 0x02 环境程序下载：https://www.lanzous.co...

12月14日36 views评论

阅读全文

安全文章

PHPOK_5.4.3后台添加插件Getshell

影响范围PHPOK<=5.4.3漏洞类型插件上传导致Getshell利用条件登陆后台管理账号漏洞概述PHPOK_5.4.305后台插件中心允许用户上传本地插件到服务器，攻击者在登陆管理后台的情况...

10月27日20 views评论

阅读全文

代码审计

某开源系统文件写入漏洞分析

0x01 路由分析网站有三个入口（前端，接口，后台）都是从framework/_init_phpok.php这里执行，进行初始化处理我们以action_admin为例，和func分别通过get请求...

06月24日79 views评论

阅读全文

安全文章

某OK 5.3 最新版前台注入

最近继续跟了一下新版的phpok，结果撞洞了，这里分享一下思路最新版下载地址：https://www.phpok.com/phpok.html注入点分析底层获取参数：$this->get()方法...

05月23日55 views评论

阅读全文

代码审计

从某CMS来看不安全的UNZIP操作

前言这里对自己简单测试过的phpok6.0的后台文件上传的功能点做个小结, 总的来说就是不安全的unzip操作, 相关漏洞均已提交至CNVD.文件上传漏洞文件上传, 顾名思义就是上传文件的功能行为, ...

03月28日161 views评论

阅读全文

安全文章

PHPOK留言管理XSS（打管理员）

测试环境：当在“在线留言”处留言：留言成功后需要管理员审核才可以通过，所以不能立刻显示。当管理员登陆后台，删除该留言的时候，触发XSS：看下源码：01<tr id="list_1283...

07月25日62 views评论

阅读全文

安全文章

PHPOK 5.4.305后台远程更新导致getshell

文章源自【字节脉搏社区】-字节脉搏实验室作者-樱宁扫描下方二维码进入社区：漏洞名称：PHPOK 5.4.305后台远程更新导致getshell漏洞版本号：PHPOK 5.4.305官方网站：https...

04月27日128 views评论

阅读全文

lcx

【漏洞】PHPOK3 企业网站建站程序注入

作者：jsbug 网站：http://hi.baidu.com/jsbug/ 朋友总是踩着俺的尸体踏上DOTA的超神之路，看到论坛有人说phpok，趁着周末，送上人头一枚，希望你也能超神。 “...

04月03日59 views评论

阅读全文

漏洞时代

phpok通杀前台getshell 4.0.515官方demo测试成功

无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

01月01日671 views评论

阅读全文

漏洞时代

PHPOK4.1最新版SQL注入漏洞

PHPOK4.1最新版（2014-08-18更新）官网：http://www.phpok.com/phpok.html 官网演示站点：http://demo.phpok.com ...

01月01日921 views评论

阅读全文