Loading
0

UsualToolCMS大众版5.0重装漏洞

0x00:环境搭建

环境:windows7+phpstudy+php5.3
版本:大众版5.0
下载地址:http://cms.usualtool.com/down/UsualToolCMS-Free.zip
更新时间:2018-04-21

0x01:漏洞成因

无验证, 在安装cms完成后 并不会自动删除文件 又不会生成lock来判断是否安装过了。 导致了可以直接重装过
setup/index.php 安装地址

UsualToolcms需要先设置数据库账号密码才可以安装sql_db.php文件。

这边是判断数据库连接是否成功,

如果成功执行下一步,

如果不成功反回未设置成功!请重填

p:437-438

成功安装以后反回一个默认账号密码

echo"<li><span>后台默认账号: </span>usualtool</li>";
echo"<li><span>后台默认密码: </span>123456</li>";

0x02:演示

直接下一步就可以因为sql_db.php是提前设置好账号密码的

http://192.168.90.178/UsualToolCMS/setup/

本文由A1d4m's blog(www.ychack.com)提供,文章原创版权所有,转载请注明!