多多返利建站系统V8安装漏洞

多多返利建站系统在安装完网站之后

会把install文件夹下的install.php改名为install.php.lock

但是在这个文件我们是可以访问到的，所以利用抓包工具，就可以重装网站了。

利用说明

1、FireFox直接打开http://sites/install.php.lock??step=2，会来到图一界面：

2.开启FireFox插件Live HTTP headers，然后填写各项参数，再点击下一步。此时会提示文件不存在。

3.查看Live HTTP headers，找到install/install.php这个数据包，点击replay

修改url为install/install.php.lock，然后点击replay即可重装安装网站了

如图二所示：

4.此时网站已经被重装安装，直接访问后台登录即可。由于没有授权码，无法测试后台怎么上传webshell，