影响范围 PHPOK<=5.4.3 漏洞类型 插件上传导致Getshell 利用条件 登陆后台管理账号 漏洞概述 PHPOK_5.4.305后台插件中心允许用户上传本地插件到服务器，攻击者在登陆管理后台的情况下可以构造一个包含一句话木马的shell.zip，然后上传到服务器，由于服务器端会自动将压缩包中的插件文件解压到plugins目录下，所以攻击者直接可以获得一个shell，从而控