OKLite v1.2.25 存在任意文件删除漏洞 （在文章后半部分后面）

phpstudy 安装 OKlite 403 Forbidden 无权限

OKlite下载地址： https://www.phpok.com/download-center.html
1.把下载好的压缩文件解压到phpstudy的www目录中
2.如果直接访问oklite的phpokinstall.php会提示无权限
3.设置phpstudy的域名管理

image.png
这是我的设置，同理即可
image.png
4.修改host文件
C:\Windows\System32\drivers\etc\hosts
image.png
5.访问http://oklite.com即可进行安装
其中有一步需要手动去数据库新建一个库
6.按照这个步骤进行http://www.iwantacve.cn/index.php/archives/289/
7.为啥我就传不上去呢
image.png
我就这么倒霉吗
8.好吧，其实上传成功了（我不太清楚是啥情况，反正多尝试几次把），但是不知道名字啊
image.png
抓包会显示文件名 image.png
9.TMD返回的是zip的文件名啊，解压的php文件名没说啊，ZZ，这版本没弄错啊，这真的有漏洞吗？？？？
10.漏洞复现失败，艹，over

---

OKLite v1.2.25 存在任意文件删除漏洞

参考链接http://www.iwantacve.cn/index.php/archives/296/
1.进入后台
2.选择风格管理，

image.png
3.进入文件管理
image.png
4.抓包，删除一个文件
image.png
5.拦截到请求后，改title为../../index.txt
image.png
6.确实把之前创建的index.txt删除了
7.好的，记在了，over