VULHUB ™

### 简要描述： 另一CSRF ### 详细说明： 在后台风格管理处，是通过一个get型请求来删除模版，将目录和文件名改为安装锁定的文件install.lock： http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock [<img src="https://images.seebug.org/upload/201502/092349103762aa5e795d324b0b11d7bdc5ff736a.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/092349103762aa5e795d324b0b11d7bdc5ff736a.png) 请求后返回ok，访问首页就会跳到安装向导去，将数据库连接信息设为一个自己的公网mysql服务器，管理员设置处又可以设置一个新的账号密码了： [<img src="https://images.seebug.org/upload/201502/09234923967c063e1d29080b64b239ff6be073ef.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/09234923967c063e1d29080b64b239ff6be073ef.png) [<img src="https://images.seebug.org/upload/201502/092349370458c9746891e171849f7e48e0fca82d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/092349370458c9746891e171849f7e48e0fca82d.png)...

### 简要描述： 另一CSRF ### 详细说明： 在后台风格管理处，是通过一个get型请求来删除模版，将目录和文件名改为安装锁定的文件install.lock： http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock [<img src="https://images.seebug.org/upload/201502/092349103762aa5e795d324b0b11d7bdc5ff736a.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/092349103762aa5e795d324b0b11d7bdc5ff736a.png) 请求后返回ok，访问首页就会跳到安装向导去，将数据库连接信息设为一个自己的公网mysql服务器，管理员设置处又可以设置一个新的账号密码了： [<img src="https://images.seebug.org/upload/201502/09234923967c063e1d29080b64b239ff6be073ef.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/09234923967c063e1d29080b64b239ff6be073ef.png) [<img src="https://images.seebug.org/upload/201502/092349370458c9746891e171849f7e48e0fca82d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/092349370458c9746891e171849f7e48e0fca82d.png) 安装成功！用设置的管理员账号和密码登入后台 ，用一个一直为修复的老问题getshell：风格管理->创建模版文件，新建时只能为html，可改名为php [<img src="https://images.seebug.org/upload/201502/092351031fee669d341d0d606c9940f36d102b85.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/092351031fee669d341d0d606c9940f36d102b85.png) [<img src="https://images.seebug.org/upload/201502/09235109096184e2e1996e8b7d10db20a8b368f4.png" alt="5.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/09235109096184e2e1996e8b7d10db20a8b368f4.png) ### 漏洞证明： http://localhost/phpok/admin.php?c=tpl&f=delfile&id=1&folder=./../../data/&title=install.lock [<img src="https://images.seebug.org/upload/201502/092349103762aa5e795d324b0b11d7bdc5ff736a.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/092349103762aa5e795d324b0b11d7bdc5ff736a.png) [<img src="https://images.seebug.org/upload/201502/092349370458c9746891e171849f7e48e0fca82d.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201502/092349370458c9746891e171849f7e48e0fca82d.png)