灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 6751|回复: 0

拼图秀任意文件删除 本地重复安装漏洞 灰鸽子下载www.huigezi.org

[复制链接]
发表于 2013-1-1 18:57:06 | 显示全部楼层 |阅读模式
早前的挖的洞洞了。刚才试了下百度。
发现好多站。都直接就能重复安装了
输入下面的地址   灰鸽子下载
http://www.xxx.com/ index.php?c=install
就能出现安装界面了。
我估计吧。是

精美壁纸

精美壁纸
管理员都把data/install.lock这个东东删除了
这是啥玩意。大家应该懂的吧。。
如果这个东东没被删除呢。。那怎么办。。没事。咱自己来帮它删。。
先注册个用户,然后登录,访问下面地址,删除install.lock文件
http://www.xxx.com/index.php?c=w ... ock&type=avatar
晓得吧。。任意文件删除漏洞。。想删哪个删哪个。
删完后就能重新安装了。。重新安装。。数据库咱填自己的。。安装后就能进后台了。进了后台后。。就随便你了。。。。
至于修复呢,就是删除/controller/install.php了。我估计官网就是删了这东西。所以官网能删任意文件。但是输入安装的路径。
出来空白页面。
嗯,然后呢。还有个本地包含漏洞。。你注册个用户。传个图片上去。。然后输入
http://www.xxx.com/ajaxtpl/rende ... /1353993495.jpg%00.
就包含了。。。可惜呢。。哥找遍了网上相关资料。都说加%00啊还有加啥的呀。就能截断了。
评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-24 05:25 , Processed in 0.113912 second(s), 26 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表