phpok是一个由mvc框架写的cms，index.php、api.php和admin.php是入口文件。一信息泄露输入用户名与密码：admin:admin，在主机信息处有phpinfo。二、文件上传漏洞 1.看到有个插件中心，可以看到有个本地上传。 2.查找到上传功能的代码在framework/admin/plugin_control.php文件中的第405行-413行，上传文件需要是zip文件。 3.之后调用unzip直接进行解压。 4.解压之后的文件在\plugins目录下，在浏览器地址栏中输入： http://127.0.0.1/phpok/plugins/1.php ，可以看到phpinfo页面。 5.同理在http://127.0.0.1/phpok/admin.php?c=appsys也存在文件上传漏洞三任意下载漏洞 1.在framework/admin/plugin_control.php文件中的zip_f函数中，第427行把文件名加在.zip后缀名，并调用framework/libs/phpzip.php函数中的set_root与zip函数，其中set_root函数为设置路径，zip函数为制作压缩包。ob_end_clean函数为：清空缓冲区并关闭输出缓冲，使用readfile($zipfile) 函数读取文件，并写入到输出缓冲，刷新缓冲区，最后输出缓冲区中的内容。 2.在浏览器中输入： http://192.168.239.128/phpok/admin.php?c=plugin&f=zip&id=../../phpok 点击下载，发现下载完成。 3.打开zip文件可以网站源码。

phpokcms代码审计

phpok是一个由mvc框架写的cms，index.php、api.php和admin.php是入口文件。
一信息泄露