menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 096-OKLite chevron_right 003-CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    003-CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞.md
    656 B / 2021-07-17 00:01:30
        # CVE-2019-16132 OKLite v1.2.25 存在任意文件删除漏洞

### 一、漏洞简介

Ethan发现OKLite v1.2.25 存在任意文件删除漏洞(需要登录后台)

后台删除文件时抓包修改title参数可以直接删除网站任意文件

### 二、漏洞影响

OKLite v1.2.25 版本

### 三、复现过程

* 1.进入后台
* 2.选择风格管理

![](images/15891975492007.png)


3.进入文件管理

![](images/15891975641837.png)


4.抓包,删除一个文件

![](images/15891975725236.png)


5.拦截到请求后,改title为../../index.txt

![](images/15891975796052.png)


**参考链接**

https://www.jianshu.com/p/27360b192ae3
    links
    file_download