简介

该漏洞是四月份我在h1上挖到的，原文是英文，为了方便分享，我重新写成中文并发表在博客上。

Vanilla是国外的一个论坛程序，是一款开源的PHP程序。github地址为:https://github.com/vanilla/vanilla

在Vanilla Forum 2.6......

首发先知安全技术社区,博客同步一下。

简介

phpok是一款PHP开发的开源企业网站系统。

在phpok 4.7版本及以前，存在一个由注入导致的前台getshell漏洞。

目前官方最新版已经修补。

漏洞分析

在/framework/www/upload_control.php......

漏洞描述

怎么说呢，这个CMS以前挖过一次，刚开始确实写得不咋的，后来貌似重构了一下，安全性上了一个档次。

最近看到有人发了这个CMS的漏洞，思路挺不错的，不过文章开头说没有注入，我就试着又审了一次新版。

虽然直观的漏洞不存在了，但是我们细心并且猥琐一点，就可以挖到一个注入了。

漏洞分......