漏洞作者:
详细说明:
在后台风格管理处,是通过一个get型请求来删除模版,将目录和文件名改为安装锁定的文件install.lock:
http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock
请求后返回ok,访问首页就会跳到安装向导去,将数据库连接信息设为一个自己的公网mysql服务器,管理员设置处又可以设置一个新的账号密码了:
安装成功!用设置的管理员账号和密码登入后台 ,用一个一直为修复的老问题getshell:风格管理->创建模版文件,新建时只能为html,可改名为php
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论