add indexhibit cms v2.1.5 直接编辑php文件getshell

CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell.md

@@ -0,0 +1,42 @@
+## 前言  
+
+CVE-2019-16314 indexhibit cms v2.1.5 存在重装并导致getshell
+
+## 漏洞简介  
+
+夜程 发现indexhibit cms v2.1.5 存在重装并导致getshell 漏洞
+
+## 漏洞危害  
+
+如果没有删除 install.php 则可以通过直接提交参数进行重装，并在后台直接getshell
+
+## 影响范围  
+
+### 产品  
+
+> indexhibit cms
+
+### 版本  
+
+> indexhibit cms  v2.1.5 版本  
+
+### 组件  
+
+> indexhibit cms  
+
+## 漏洞复现  
+
+直接访问/ndxzstudio/install.php，提示已安装
+
+![](img/37.png)
+
+但是，通过参数p可以绕过，直接重新安装
+
+![](img/38.png)
+
+填写相关信息后安装成功：
+
+![](img/39.png)
+
+## POC：
+> /ndxzstudio/install.php?p=2