Ethan发现OKLite v1.2.25 存在任意文件删除漏洞(需要登录后台)
后台删除文件时抓包修改title参数可以直接删除网站任意文件
title
OKLite v1.2.25 版本
1.进入后台 2.选择风格管理
3.进入文件管理
4.抓包,删除一个文件
5.拦截到请求后,改title为../../index.txt
https://www.jianshu.com/p/27360b192ae3
