拼圖秀任意文件刪除 本地重復(fù)安裝漏洞 灰鴿子下載www.dumiaotech.com

admin

早前的挖的洞洞了。剛才試了下百度。
發(fā)現(xiàn)好多站。都直接就能重復(fù)安裝了
輸入下面的地址   灰鴿子下載
http://www.xxx.com/ index.php?c=install
就能出現(xiàn)安裝界面了。
我估計(jì)吧。是 管理員都把data/install.lock這個(gè)東東刪除了
這是啥玩意。大家應(yīng)該懂的吧。。
如果這個(gè)東東沒(méi)被刪除呢。。那怎么辦。。沒(méi)事。咱自己來(lái)幫它刪。。
先注冊(cè)個(gè)用戶，然后登錄，訪問(wèn)下面地址，刪除install.lock文件
http://www.xxx.com/index.php?c=w ... ock&type=avatar
曉得吧。。任意文件刪除漏洞。。想刪哪個(gè)刪哪個(gè)。
刪完后就能重新安裝了。。重新安裝。。數(shù)據(jù)庫(kù)咱填自己的。。安裝后就能進(jìn)后臺(tái)了。進(jìn)了后臺(tái)后。。就隨便你了。。。。
至于修復(fù)呢，就是刪除/controller/install.php了。我估計(jì)官網(wǎng)就是刪了這東西。所以官網(wǎng)能刪任意文件。但是輸入安裝的路徑。
出來(lái)空白頁(yè)面。
嗯，然后呢。還有個(gè)本地包含漏洞。。你注冊(cè)個(gè)用戶。傳個(gè)圖片上去。。然后輸入
http://www.xxx.com/ajaxtpl/rende ... /1353993495.jpg%00.
就包含了。。。可惜呢。。哥找遍了網(wǎng)上相關(guān)資料。都說(shuō)加%00啊還有加啥的呀。就能截?cái)嗔恕?br />