menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 140-XDCMS chevron_right 007-XDCMS 1.0 重装系统漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    007-XDCMS 1.0 重装系统漏洞.md
    602 B / 2021-07-17 00:01:24
        # XDCMS 1.0 重装系统漏洞

### 一、漏洞简介

需要知道db密码

### 二、漏洞影响

XDCMS 1.0

### 三、复现过程

漏洞文件:install/index.php ,line:12

![](images/15896414670137.jpg)


造成重装漏洞是由于12-14行存在变量覆盖漏洞,可以将$insLockfile变量重置为0

让step=4执行安装数据库,提供其中需要的变量。dbhost dbname dbuser dbpass dbpre dblang adminuser adminpwd 。
构造


```bash
http://url/install/?insLockfile=xyz0sec
```

不过db的用户及口令还需要借助其他方法获得。

![](images/15896414903204.jpg)
    links
    file_download