add indexhibit cms v2.1.5 直接编辑php文件getshell

2025-06-20 01:40:29 +00:00 · 2019-09-18 13:00:44 +08:00 · 2019-09-18 13:00:44 +08:00 · fcf808561b
commit fcf808561b
parent a2345d2624
1 changed files with 42 additions and 0 deletions
--- a/存在重装并导致getshell.md
+++ b/存在重装并导致getshell.md
@ -0,0 +1,42 @@
+## 前言  
+
+CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell
+
+## 漏洞简介  
+
+夜程 发现indexhibit cms v2.1.5 存在重装并导致getshell 漏洞
+
+## 漏洞危害  
+
+如果没有删除 install.php 则可以通过直接提交参数进行重装，并在后台直接getshell
+
+## 影响范围  
+
+### 产品  
+
+> indexhibit cms
+
+### 版本  
+
+> indexhibit cms  v2.1.5 版本  
+
+### 组件  
+
+> indexhibit cms  
+
+## 漏洞复现  
+
+直接访问/ndxzstudio/install.php，提示已安装
+
+![](img/37.png)
+
+但是，通过参数p可以绕过，直接重新安装
+
+![](img/38.png)
+
+填写相关信息后安装成功：
+
+![](img/39.png)
+
+## POC：
+> /ndxzstudio/install.php?p=2